ХАКСПЛЕЙНИНГ

Кодта параметрленген мәлімдемелерді пайдалану.

Веб-сайтыңызда HTTPS пайдалану.

Дерекқордың құпия сөздерін жиі айналдыру

Деректер базасын жеке серверге көшіру.

URL мекен-жайы жоқ.

URL мекен-жайы тек HTTPS арқылы қол жетімді.

Тәжірибесіз пайдаланушылар үшін бірден және интуитивті семантикалық дәйекті, оқылатын URL мекенжайы.

Негізгі веб-қосымшаны іске асыру туралы мәліметтерді қамтымайтын URL мекенжайы.

Бұл кодтың және сіз қолданатын кітапханалардың мағынасын жасыруы мүмкін, бұл шабуылдаушыға осалдықтарды анықтауды қиындатады.

Кодты бұзу пайдаланушыларды қауіпсіз құпия сөздерді таңдауға мәжбүр етеді.

Бұл клиенттің JavaScript-ті қолдан жасауына жол бермейді.

Ол тезірек жұмыс істейді.

Олар шабуылдаушыларға вирустарды жүктеуге мүмкіндік береді.

Олар құпия сөздерді ағыза алады.

Олар құпия сөздерді табу үшін есікті ашады.

Шын

Өтірік

Ештеңе-бұл тек символдық сөз.

Печеньені кішкентай зұлым гоблин қорғайды.

Бұл браузердің осы функцияны қалай жүзеге асыруға шешім қабылдағанына байланысты.

Cookie файлдарын тек HTTPS сұрауларында тасымалдауға мүмкіндік береді, сондықтан сеанстарды тек қауіпсіз қосылыстар арқылы орнатуға болады.

Пайдаланушы сол сайттағы басқа орынға апаратын сілтемені басқан кезде.

Кіргеннен кейін бірден.

Басқа доменде сайтқа өту кезінде.

Фарминг сияқты, бірақ суда.

Пайдаланушыларды электрондық пошталардағы зиянды сілтемелер арқылы өтуге алдау.

Бір уақытта көптеген HTTP сұрауларын жіберу арқылы веб-сайтты өшіру. жауаптар

SQL дерекқорын пайдалану.

Құпия сөзді жиі қалпына келтіру.

Авторизация-пайдаланушының қандай әрекеттер жасай алатынын тексеру.

Жиі қолданылатын мазмұнды кэштеу

Хакерлер вирустарды немесе басқа зиянды кодты жүктеп алып, оларды серверде іске қосуға тырысуы мүмкін.

Орындалатын файлдар көбірек орын алады және сіздің серверіңіздің дискісінде тез орын алады