hvordan sikre man sig for "Defacing"

Det kan baade vaere app (dig) eller server (web hotel). Det er langt mest sandsynligt at
det er app.

Man sikrer sig ved ikke at have gabende store huller i sikkerheden. Foerste punkt er
nokj at sikre sig mod SQL injection.

Det vil næsten altid være hos dig selv problemet ligger, især hvis du er den eneste der er blevet defacet på den server og det kan altid bedst betale sig at kigge sin egen løsning igennem før man begynder at pege fingre mod udbyderen.

sikring af en web løsning kan være rigtig mange ting, lige fra validering af alle bruger input så sql injection ikke kan gennemføres til sikring af din passwordløsning, fjrenelse af default indstillinger og mange andre ting.

Hvis du har baseret din løsning på en gratis løsning du har downloated fra nettet, f.eks joomla, så kan det handle om at opdaterer til seneste version af denne løsning der måske fixer de problemer den du bruger har (rigtig mange joomla løsninger har været defacet).

Hvis du tillader upload af filer, f.eks. billeder, så bør du sikre dig at man kun kan uploade billed filer og ikke scripts og exe filer der ofte bruges til at hacke med.

Hvad du præcist skal/bør gøre afhænger af din specifikke løsning

Og et svar fra mig.

tjgrindsted ?

?

hej beklager har ikke fået mail fra dette site længe ?? så har ikke fulgt med i denne tråd, men siger 1000 tak og beklager vente tiden og tak for response. jeg er ved Unoeuro og har ikke tilladt uploade af billeder, så tror det er en kode linje jeg mangler for at lukke helt af for dette problem men kigger lige på det... kan man ikke indsætte noget i Config filen eller pagebehind der lukker af for dette !??

SQL injection gælder det også access db, og hvordan sikre man nemmest dette !?

SQL injection er en risiko i alle databaser. Og man sikrer sig mod det i
alle databaser ved at bruge parameters .


Nej - der er ikke en <defacing mode="off"> i web.config. :-)

jeg siger mange tak