Como desarrollador web, quiero aprender las posibles vulnerabilidades en mi sistema. ¿Cómo puedo aprender hacking web como desarrollador web?

Si recién comienza, creo que estas son las pocas cosas que puede hacer para comenzar.

1. Inyección SQL

Cuando escriba backend con la base de datos, asegúrese de que los piratas informáticos no puedan piratear usando la inyección SQL

2. Fuerza bruta

Fuerza bruta, es un término general utilizado para explicar esto, los hackers siguen intentando iniciar sesión con un nombre de usuario y contraseña incorrectos hasta que tengan éxito. Puede ser muy grave si intentan hackear su administrador de back-end. ¿Bloqueó la IP cuando detectó que esta ip tiene varios intentos de inicio de sesión incorrectos?

3. URL de backend de administrador nunca indexada

Asegúrese de ocultar esta URL y que esta URL no esté indexada por un motor de búsqueda como Google. Porque si los hackers no conocen la URL del backend del administrador, puede minimizar el problema de fuerza bruta.

4. URL del administrador

Asegúrese de que la URL del administrador del backend no sea fácil de adivinar, por ejemplo, http://abc.com/admin o http://abc.com/backend

Related Content

¿Para qué sirven los comentarios en HTML?

Actualmente, estoy trabajando con una startup de TI como desarrollador de .NET. ¿Cuánto puedo obtener después de 3 años?

¿Cuál es el mejor camino a seguir para aprender desarrollo web y programación de computadoras?

Como una persona no tiene idea de la codificación, ¿cómo puedo asegurarme de que mi sitio web esté perfectamente codificado?

Cómo probar a un desarrollador que dice que conoce el desarrollo de plugins de WordPress

La respuesta a estas preguntas es realmente larga y veo que la gente ya te ha dado una visión general de las vulnerabilidades más comunes. Prefiero resumirlo todo, su sitio web puede ser pirateado desde puntos donde un visitante (hacker) puede enviar algo . Solo mire todos los puntos donde su entrada afecta lo que se muestra. Proteja los campos de inicio de sesión y proteja sus URL. Validar la entrada de cada usuario mejoraría la seguridad increíblemente.

Además, su sitio web también puede ser pirateado desde el servidor. Si no tiene nada que ver con eso, solo busque marcas de confianza para obtener su alojamiento.

Michael Joseph Panaga

Seré brutalmente honesto contigo. Nada es “no pirateable”. Al menos eso es por ahora.

Si un hacker maestro quiere hackear su sitio web, entonces él / ella puede hacerlo. Lo que podemos hacer es hacer que nuestros sitios web / software, por lo menos, sean muy difíciles de hackear. Esto es para desalentar a los niños del guión a hacerlo. A menos que su sitio web sea realmente grande (piense en Google, FB, Instagram), dudo mucho que un hacker maestro esté interesado en piratear un sitio web de tamaño pequeño a mediano.

Aquí hay algunas reglas de oro (que establecí para mí):

  1. Nunca confíes en los comentarios de tus visitantes. Desinfecte lo que obtiene del usuario. Esto incluye cargas de archivos. Si solo necesita una imagen, asegúrese de aceptar solo archivos de imagen, etc.
  2. Siempre escapa de lo que sirves para tus usuarios.
  3. Siempre escapa de lo que guardas en tu base de datos.
  4. Mantenga sus scripts actualizados para las correcciones de vulnerabilidades.
  5. Solo dé el menor permiso posible. Solo para permitir que el proceso / usuario realice sus tareas / usuarios.
  6. Por supuesto, mantenga sus contraseñas rígidas y privadas.

Esas son las cosas más básicas que puedes hacer. Por supuesto, hay más avanzados como usar SSL, configurar firewalls, etc.

GurJappan Singh

More Interesting

¿Hay algún sitio web que enseñe codificación a través de proyectos en vivo?

¿Cuál es el mejor sitio para crear rtl.css para un sitio web temático receptivo?

¿Qué es XAMPP y cómo usarlo?

¿El uso de FreeCodeCamp solo puede convertirme en un programador de pila completa?

¿Puede el ensamblaje web destronar JavaScript?

¿Por qué Node.JS no se utiliza para crear aplicaciones transaccionales?

¿Cuánto cobra generalmente un programador independiente por el desarrollo de un sitio web?

¿Qué idiomas, en orden, se deben aprender al querer convertirse en un desarrollador web front-end? ¿Qué pasa con un desarrollador web full stack?

¿Cuál es la mejor práctica para programar una interfaz de usuario en Java?

¿Cuáles son algunas de las mejores empresas de diseño web que tienen sitios codificados para algunas de las nuevas empresas más grandes?

Cómo vender servicios de desarrollo web por primera vez

¿Ayuda la codificación competitiva cuando alguien está más interesado en el desarrollo web y quiere ser desarrollador?

¿Por qué no debería uno cambiar la propiedad predeterminada de "visualización" de un elemento?

¿Es posible construir un sitio web de librería usando WordPress?

¿Cuáles son las herramientas completas necesarias para crear una aplicación web desde cero?