Issn 2072-0297 Молодой учёный Международный научный журнал Выходит еженедельно №4 (138) / 2017 р е д а к ц и о н н а я к о л л е г и я : Главный редактор


 Анализ полученной информации об уязвимостях



Download 5,85 Mb.
Pdf ko'rish
bet49/112
Sana23.02.2022
Hajmi5,85 Mb.
#117770
1   ...   45   46   47   48   49   50   51   52   ...   112
Bog'liq
moluch 138 ch2 Jn3qGRj

 1. Анализ полученной информации об уязвимостях
Потенциальная уяз-
вимость
Возможности использования
Вариант устранения
Вывод используемой 
версии CMS
Нахождение актуальных уязвимостей 
для данной версии WordPress
Скрыть файл /readme. html в корне public папки на 
хостинге, сделав его доступным только для админи-
стратора или удалить
Вывод общей техни-
ческой информации о 
ресурс
С помощья сервиса Whois возможно 
определение данных о владельце
таких, как имя/фамилия и адрес
Воспользоваться услугой по маскировке своих 
данных, предоставляемой хостером
Вывод списка исполь-
зованных плагинов
Нахождение актуальных уязвимостей 
для данной версии плагина
Интегрировать плагины напрямую в functions. php 
CMS или вообще ими не пользоваться
Bruteforce возможных 
путей размещения по-
пулярных плагинов
Нахождение актуальных уязвимостей 
для данной версии плагина
Интегрировать плагины напрямую в functions. php 
CMS или вообще ими не пользоваться
Вывод название ис-
пользуемой темы
Нахождение актуальных уязвимо-
стей для данной версии используе-
мого шаблона
Постоянно иметь самую свежую версию используе-
мого шаблона, либо создать собственный
Вывод логинов поль-
зователей и их иден-
тификаторов (User 
Enumeration) 
Последующий подбор пароля или за-
писей в БД
Внести в. htaccess файл хостинга следующие строки:
RewriteCond % {REQUEST_URI}!^/wp-admin [NC]
RewriteCond % {QUERY_STRING} author=\d
RewriteRule ^ /? [L, R=301] 
Индексирование ди-
ректорий
Получением злоумышленником 
структуры сайта и возможность до-
ступа к файлам, предназначенным 
исключительно для разработчика
Отключить индексирование в файле. htaccess корне-
вого каталога хостера
Внешние ссылки на 
JavaScript файлы
Находить уязвимые методы для 
XSS-инъекций
Объединять все имеющиеся JavaScript-файлы в один с 
последующем размещении на внутреннем ресурсе
Внешние вставки с по-
мощью HTML5-тега 

Download 5,85 Mb.

Do'stlaringiz bilan baham:
1   ...   45   46   47   48   49   50   51   52   ...   112




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish