• Anasayfa
  • Sözlük
  • Basın Bülteni Gönderin
  • İletişim

E-Ticaret Dergisi

  • Ana Sayfa
  • E-Ticaret
  • Sosyal Medya
  • SEO
  • E-MAIL
  • Haberler
  • Google
  • Güvenlik
  • Reklam

Xss Ataklarından Nasıl Kurtulabilirsiniz ?

Son yılların e-ticaret adminleri için en çok baş ağrıtan konularından biri Xss atakları. Ataklar siteye giriş yapanların yarattığı cookie denen kayıt dosyalarının işlenmesi ile yapılıyor. Günümüzde bir çok hacker bu yöntemi kullanıyor.

Xss atağı için ilk adım kullanıcının üyelik bilgilerine ulaşmak. Xss atağının yapılacağı bilgisayara javascript temelli bir virüs atılıyor. Bu virüs oldukça sinsi ve aktif olarak bulaşmadığı için web siteleri tarafından sadece detaylı aramalarda bulunabiliyor.

xss saldırıları

xss saldırıları

Xss atağı için virüs yollayan kişi, kullanıcı e-ticaret sitesinde kullanıcı adı ve şifreyi yazdığında bu bilgileri alıyor ve bir süre bekliyor. Bu beklemenin nedeni kısa sürede farklı ip adreslerinden aynı hesaba girilmesinin yaratacağı şüpheyi ortadan kaldırmak.

Bir süre sonra Xss atağı yapan kişi kullanıcı adı ve şifresini aldığı kişinin hesabına giriyor ve siteye yorum yapıyor. Xss atağının amacına ulaşması da burada gerçek oluyor. Bu yorumların içinde gizli kodlar var ve bu kodlar site yöneticisi yorumu onaylamak için okuduğunda otomatik olarak devreye giriyor.

Web uzmanları bu sorunla karşılaşmamak için yorumlarda html kodlarının kapatılması gerektiğini söylüyorlar. Ancak bu korunmak için yeterli bir yöntem değil. Xss atağı yapanlar bu engellemeden kurtulmak için birbirinden farklı yöntemler deniyorlar. Bir web admini olarak sitenizde yapılmış tüm yorumları onaylamak zorunda değilsiniz. Şüphelendiğiniz yorumları açmayın.

Eğer e-ticaret sitesinde güvenliği ve dizaynı kendiniz sağlıyorsanız kullandığınız scriptin açıklarını ve kapatma yollarını sürekli takip edin. Bu düzeltmeler çıktığı anda uygulayın. Eğer başarabiliyorsanız tarayıcınıza çalışan scriptleri gösteren bir eklenti kurun.

Web sitelerinden şifre ve bilgi çalmak isteyenler internet var oldukça yaşayacaklar. Bu nedenle bir e-ticaret sitesi açarken bu insanlarla sürekli mücadele etmek zorunda kalacağınızı unutmayın. Her zaman dikkatli olun ve kullandığınız bilgisayara ücretli bir antivirüs programı kurun.

Kas 12, 2011Bilgehan Kumsal
  • Facebook
  • Twitter
  • LinkedIn
  • Tumblr
  • E-posta
  • Yazdır

İlgili

Tüketici E-maillerine Nasıl Geri Dönüş Yapmalıyız?E-ticaret Sitelerinde Açılma Hızının Önemi

Bir cevap yazın

Bilgehan Kumsal
12 Kasım 2011 Güvenlikxss atakları, xss ataklarından korunma, xss ataklarından nasıl korunuruz
Kobisi Eticaret Paketi
  • QR kod nedir?

  • cabelas-home-page-ipad

  • E-ticaret Sitesi İçin Nerede Reklam Yapmalıyım ?

  • Site Performansını Ölçmek İçin 4 Farklı Araç

  • Ücretsiz Kargo mu Daha Etkili Yoksa İndirim mi?

  • Longtail Nedir?

  • Sıradışı Buton Tasarımlarının Satış Üzerindeki Etkileri

  • Online Müşterileri Etkilemek için 10 İlginç İpucu

  • Twitter’da Etkileşiminizi Nasıl Artırırsınız?

  • Google+ Sayfalar’a Merhaba Deyin

  • İndirim Kuponları Tahmin Ettiğinizden Daha Pahalıya Malolabi...

  • Web Sitesinden Para Kazanmak İçin İçerik Ne Olmalı ?

  • Psikologlar sosyal pazarlamanın psikolojisi ile ilgili neler...

  • Sosyal Ağlardaki Trendler ve 2011 İstatistikleri

  • Benzer İçerik (Duplicate Content) Probleminin Çözümü

E-Ticaret Dergisi
Tweetlerim
2007 - 2017 © E-Ticaret Dergisi