일부 자동 실행으로 인해 내 웹사이트가 해킹된 것으로 나타났습니다 libwww-perl
BOT/0.1 (BOT for JCE)
.Gecko/20100101
내 모든 웹사이트를 정품 브라우저에서만 사용할 수 있고 이러한 자동화된 스크립트에서는 사용할 수 없는 방법이 있습니까?
답변1
아니요, 귀하의 웹사이트가 정품 브라우저에서만 사용 가능하다고 보장할 수는 없습니다. 클라이언트의 플랫폼과 웹 브라우저를 결정하는 데 필요한 유일한 데이터 소스는 해커가 완전히 위조할 수 있는 요청 헤더이기 때문입니다.
예를 들어 해커는 Fiddler와 같은 도구를 사용하여 User-Agent
Internet Explorer, Chrome, Firefox, Googlebot 또는 기타 HTTP 클라이언트처럼 보이는 위조된 요청 헤더가 포함된 사용자 지정 HTTP 요청을 웹 사이트에 보낼 수 있습니다. 따라서 HTTP 요청 데이터를 기반으로 해커와 합법적인 사용자를 식별하는 것은 불가능하지는 않더라도 매우 어렵습니다.
답변2
나는 여러분이 설정할 수 있는 수많은 방어 목록을 제공할 수 있습니다(사용자 에이전트 제한, XML 파일의 JavaScript를 사용하여 콘텐츠 표시, 보안 문자 - 청중을 화나게 하는 정말 좋은 방법입니다!). 그들이 주변을 둘러보는 방법을 알아내는 동안에는 불가피합니다.
방어에 이어 방어를 하려고 하기보다는 문제의 중심에 말뚝을 박는 것이 최선일 것입니다. 가능하다면 신청서를 보고 그들이 어떻게 들어갈 수 있었는지 알아보고 구멍을 메워보세요. 가장 눈에 띄는 곳은 양식 입력입니다. 먼저 구문 분석되지 않고 SQL 문자열로 전달됩니까? 준비된 명령문을 사용하는 대신 SQL 문자열을 생성하고 있습니까(go라는 단어에서 SQL 주입 시도를 중단함)? 고칠 수 있는 일이라면 그렇게 하세요. 다른 사람의 제품이라면 패치를 만들어서 보내주세요.
보안에서 할 수 있는 최악의 일은 그런 일이 일어나지 않을 것이라고 가정하는 것입니다. 웜, 바이러스 및 오토봇은 일반적으로 작은 사이트가 위협이 아니라는 사실을 인식할 만큼 똑똑하지 않습니다.
똑똑하고, 안전하고, 주의하세요.