NINIOPERA: Informace pro bloggery a uživatele aplikací Google Důležité! Čtěte! Následky hacknutí byly odstraněny, co teď?

Informace pro bloggery a uživatele aplikací Google Důležité! Čtěte! Následky hacknutí byly odstraněny, co teď?



Ve foru pro webmastery Google se denně řeší problémy uživatelů aplikací Google, kteří si neví rady se škodlivými kódy a varováním před návštěvou jejich stránek. Doporučuji použít uvedené aktuální informace (a postupy řešení) uveřejněné na Google Blog ČR .

V dnešní době je většina webových stránek postavena na aplikacích, aby svým uživatelům poskytovala dobré služby. Vzhledem k interaktivní povaze těchto systémů, kde uživatelé svým vstupem výrazně ovlivňují obsahovou náplň, je důležité uvažovat o zabezpečení, aby se zabránilo zneužití těchto systémů.

Některé druhy pokusů o hackování a jak jim zabránit
Existuje mnoho různých druhů útoků, které mohou hackeři provádět, aby nad stránkami získali částečnou nebo úplnou kontrolu. Obecně jsou nejběžnější a nejvíce nebezpečné vkládání SQL (SQL injection) a tzv. cross-site scripting (XSS).

Vkládání SQL je způsob, jak vložit kousek škodlivého kódu do webové aplikace zneužitím nedokonalého zabezpečení na úrovni databáze. Je to opravdu účinný způsob, když uvážíme, že ke vložení škodlivého kódu může být zneužita běžná adresa URL či jakýkoli formulář (vyhledávání, přihlašování, e-mailová registrace). Pár příkladů vkládání SQL najdete na stránkách Web Application Security Consortium.

Existují samozřejmě preventivní opatření, pomocí kterých lze tomuto druhu útoků zabránit. Dobrým způsobem je například přidání vrstvy mezi formulář na straně uživatele (front end) a databázi na straně serveru (back end). V jazyce PHP se často používá rozšíření PDO k práci s parametry (někdy nazývanými „placeholders“ nebo „bind variables“) místo vkládání uživatelského vstupu do příkazu. Další způsob je ošetření vstupů, při kterém se vyhýbá všem nebezpečným znakům, které mohou mít přímý vliv na strukturu databáze. Například každý výskyt jednoduchých uvozovek ['] v parametru musí být nahrazen dvěma jednoduchými uvozovkami [''], aby byl vytvořen platný řetězcový literál SQL. To jsou jen dva z nejběžnějších kroků, které můžete provést, abyste zvýšili zabezpečení stránek a zabránili vkládání SQL. Na internetu můžete najít mnoho dalších konkrétních zdrojů, které se mohou hodit pro vaše potřeby (programovací jazyky, konkrétní webové aplikace ...).

Druhou technikou, kterou zde představíme, je cross-site scripting (XSS). XSS je technika založená na vložení škodlivého kódu na webovou stránku zneužitím nedokonalého zabezpečení webových aplikací. Tento druh útoku je možný tam, kde webová aplikace zpracovává data získaná z uživatelského vstupu a bez jakékoli další kontroly je vrací uživateli. Příklady těchto útoků najdete na stránkách Web Application Security Consortium.

Existuje mnoho způsobů, jak webové aplikace před tímto způsobem zabezpečit. Mezi snadné kroky, které lze provést, patří:
  • Ošetření vstupu, který může být vložen do formuláře (viz například funkce strip tags v jazyce PHP);
  • Úprava dat, aby se zabránilo přímému vložení potenciálně škodlivých znaků (viz například funkce htmlspecialchars v jazyce PHP);
  • Vytvoření vrstvy mezi datovým vstupem a serverem (back end) k zabránění přímého vkládání kódu do aplikace.
Několik zdrojů k zabezpečení systémů CMS

Vkládání SQL a útoky na skripty mezi servery (XSS) jsou jen dva z mnoha způsobů používaných hackery k útokům na nevinné stránky a jejich zneužití. Obecné pravidlo zabezpečení zní, že je důležité mít vždy aktuální informace o problémech zabezpečení a především při používání softwaru třetích stran kontrolovat, zda máte nainstalovánu nejnovější dostupnou verzi. Mnoho webových aplikací je vytvářeno velkými komunitami, které nabízejí neustálou podporu a aktualizace.

Čtyři z největších komunit pro systémy správy obsahu (CMS) založené na otevřeném kódu – Joomla, WordPress, PHP-Nuke a Drupal – nabízejí na svých stránkách užitečné instrukce týkající se zabezpečení a velká komunitní fóra, kde mohou uživatelé řešit problémy a požádat o podporu.

Například WordPress na svých stránkách v sekci Hardening WordPress nabízí komplexní dokumentaci o tom, jak posílit zabezpečení jejich systému CMS. Joomla nabízí zdroje týkající se zabezpečení, zejména vyčerpávající seznam Security Checklist obsahující kroky, které by měli webmasteři provést, aby zlepšili zabezpečení webových stránek založených na systému Joomla. Na stránkách Drupal máte přístup k informacím o otázkách zabezpečení v sekci Security. Můžete se také přihlásit k odběru jejich e-mailů o zabezpečení, abyste měli nejnovější informace o aktuálních problémech. PHP-Nuke nabízí dokumentaci o Zabezpečení v kapitole 23 v sekci 'How to', věnované správě systému této platformy CMS. Mají také sekci nazvanou Hacked - Now what? (Hacknuté stránky – a co teď?), která nabízí instrukce k řešení problémů souvisejících s hackováním.

Několik způsobů, jak zjistit, že vaše stránky byly hacknuty
Jak je uvedeno výše, existuje mnoho různých druhů útoků, které mohu hackeři na stránkách provést, a existují různé způsoby, jak lze nevinné stránky zneužít. Když se hackerům podaří získat nad stránkami úplnou kontrolu, mohou nahradit obsah stránky, smazat veškerý obsah stránek (např. zrušit tabulky vaší databáze) nebo do nich vložit škodlivý software či aplikace kradoucí soubory cookie. Mohou také stránky zneužít ke spamování, například skrytím odkazů vedoucích na zdroje spamu nebo vytvořením stránek, které přesměrovávají na stránky se škodlivým softwarem. Pokud jsou tyto změny ve vaší aplikaci evidentní (například nahrazení obsahu stránky), můžete si aktivity hackerů snadno všimnout, avšak u jiných typů zneužití, zejména těch za účelem spamování, nebudu změny tak zřejmé. Google prostřednictvím svých produktů nabízí webmasterům některé způsoby, jak zjistit, zda jsou stránky hacknuté nebo bez dovolení pozměněné třetí stranou. Například při použití vyhledávání Google můžete zjistit typická klíčová slova přidaná hackery na váš web a identifikovat ty konkrétní stránky, které byly napadeny. Stačí otevřít google.cz a vyhledat své stránky pomocí operátoru 'site:' a hledat přitom komerční klíčová slova, která hackeři běžně používají pro účely spamování (například viagra, porn, mp3, gambling apod.):

site:example.com viagra

Pokud vyhledávací operátor 'site:' ještě neznáte, je to způsob, jak na Google zadat dotaz s omezením vyhledávání na konkrétní web. Například vyhledávání site:googleblog.blogspot.com najde pouze výsledky z Oficiálního blogu Google. Když do tohoto typu dotazu přidáte spamová klíčová slova, Google najde všechny indexované stránky vašeho webu, které tato spamová klíčová slova obsahují a které jsou s největší pravděpodobností hacknuté. Pokud tyto podezřelé stránky chcete zkontrolovat, stačí otevřít jejich verzi z archivu Google a uvidíte, zda jsou na stránkach nějaké zásahy. Potom napadené stránky můžete vyčistit a také zkontrolovat případné anomálie v konfiguračních souborech serveru (například na webových serverech Apache: .htaccess a httpd.conf).

Pokud se váš web ve výsledcích vyhledávání Google již nezobrazuje, mohlo by to znamenat, že Google již škodlivé následky hacknutí na vašem webu objevil a mohl váš web dočasně odstranit ze svého indexu kvůli porušení našich pokynů pro webmastery ohledně kvality.

Abyste měli přítomnost podezřelých klíčových slov na svých stránkách neustále pod dohledem, můžete použít službu Google Alerts a sledovat dotazy jako:

site:example.com viagra OR casino OR porn OR ringtones

Kdykoli budou tato klíčová slova nalezena v obsahu vašich stránek, budete upozorněni e-mailem.

K odhalení aktivity hackerů na svých stránkách můžete rovněž využít Nástroje pro webmastery od Googlu. Nástroje pro webmastery nabízejí statistiky o nejčastějších vyhledávacích dotazech vedoucích na vaše stránky. Tyto údaje vám pomohou sledovat, zda se vaše stránky umisťují ve výsledcích pro nesouvisející spamová klíčová slova. Údaje 'Co vidí prohledávač Googlebot' jsou také užitečné, protože uvidíte, zda Google na vašich stránkách nenachází nějaká nezvyklá klíčová slova bez ohledu na to, zda se umisťujete ve výsledcích při jejich vyhledávání. Pokud máte účet služby Nástroje pro webmastery a Google má za to, že vaše stránky byly hacknuty, budete obvykle upozorněni podle druhu útoku na vaše stránky:
  • Pokud vaše stránky využívá třetí strana se zlými úmysly za účelem spamování (například skrytí odkazů nebo vytvoření spamových stránek) a náš prohledávač to zjistil, najdete obvykle v sekci Zprávy upozornění s podrobnými informacemi (ukázkou hacknutých adres URL nebo textem skrytých odkazů);
  • Pokud jsou vaše stránky zneužity k šíření škodlivého softwaru, uvidíte na stránce 'Panel' svého účtu varování před škodlivým softwarem.
Následky hacknutí byly odstraněny, co teď?
Byly vaše stránky hacknuty nebo šíří škodlivý software? Nejprve je od škodlivého softwaru vyčistěte, a poté proveďte jedno z následujících:
  • Pokud vaše stránky byly hacknuty za účelem spamování, navštivte naši stránku s žádostí o nové posouzení prostřednictvím Nástrojů pro webmastery a požádejte o opětovné zahrnutí obsahu vašich stránek;
  • Pokud vaše stránky mezi uživatele šířily škodlivý software, zašlete žádost o posouzení z hlediska škodlivého softwaru na stránce 'Panel' v Nástrojích pro webmastery.
Zdroj: Google Blog ČR

TADY NAJDETE CO POTŘEBUJTE, JSOU TO ŠTÍTKY.....

7 000 000 776833333 ABBA ACTA AdBlock Adobe Flash Player AdSense Adware Agent Áji Aktualizace Alcatraz Alert Alex Alvarová Allison Crowe Alternativní medicina Alza AM-Deadlink Ambulance Amerika AMERIKA počítače AMOR UT LACRIMA Amundsen-Scott South Pole Station Andělé Android Angelina Werich Anonymní Anonymous Antarctica Antarktida Aplikace APPLE Apple story Aristoteles Ashampoo Astronomie ASUS N Series Ateroskleróza Audiobankomat Automatizace Backdoor Beethoven Symphony Benchmarky Bezpečnost BFU Bible Bílá růže BlackBerry Blbec a deprivace Blogeři sobě Blogger Botnet Bouře Božejáci Boží muka Brambory Brilianty Browser Addon bubble nebula Bug Opera Bůh Slunce Buněčné receptory Bylinky Cannes CANON Captcha CELINE DION Cenzura Cesta pro lásku Cestování Cruise Rekreace Dovolená Cesty Cibule Cinderella Církve Citace a inspirace Citáty Citáty a moudra Civilizace Clickbait Co je psáno CO JE TEDY FLOW? Cookie Crawler Čaj o páté ČS George Čtyřčata ČVUT Dalekohledy Databáze Datové přenosy Debaty a názory Dělání Demokracie Den pro tebe Deprese Deprivace a skupinová hloupost Deprivanti Desktop Deštivý den Děti Dětská radost Dětství Dezerty Dezinformace Diagnostika Diamanty Digitalizace Digitální demence Digitální Fotoaparáty Disk Diskuze a debaty Divoký horský tymián Dlouhá cesta Dobro a jeho světlo Dobrý voják Dobrý vtip! Donald Trump Dopisy Download Opery Mini Dr WEB Dr. Watson - chyby Dr. Watson - windows kód chyby 805306296 Drahé kameny Drogy DRONY Dvojčata a housle Editace a styl psaní příspěvků El Condor Pasa Elektronická paměť Email Energie ESET Evergreen externí disk Facebook Fake News Fantasie FAQ Často kladené otázky Feedback Fernando Lopez Filmy firewall Flame Flash Opera Firefox IE Flejberk Flirt Flow Fotky Fotografie Fullereny G mail G+ G+ notifikace v Opeře Galaxy Nexus Geek Genius loci Gif Goodbye My Lover Google Google AdSense Google Analytics Google Chrome Google instant Google TV Google+ Groupthink gug.cz Guru Hacker Haddaway hardware HELIGONKY Helikoptéra Hesla Historie History and Publicity Hněv milenců Hoax Homeless Hosting Houbaření Hovězí pečeně Hovězí pečeně na cibuli Huawei Humor Humor a vtipy Humor a vtipy nebo moudra Hvězdokupa Hvězdy Hydepark o internetu Hyperkinetická porucha hypnotika Chaos Charlie Chkdsk Chlad zimy Cholesterol Chtíc aby spal Chybová hlášení In Vino Veritas Inbox INDECT Informace Inovace Speed Dial Intel Inteligence Internet Internet a sociální pathologie člověka iOS iPad IPhone iTunes Iveta Bartošová Jak na to Jaro Jaroslav Maxmilian Kašparů Java Je to sci-fi? Jea Paul Belmondo Jen pro ten dnešní den Ježíšek Jídlo Jiří Vašíček Jít pro lásku John Denver Jordánsko Josef naše láska Judith Durham The Seekers Kachna Kalifornie Kamenný most KAMERY Kančí guláš Kapradí Kardiovaskulární zdraví Karel Kryl Karel Kryl a Láska bláznivá Karel Schwarzenberg Kariera Karikatura KASPERSKY Keep smiling Kemel Klávesové zkratky knihy Kocourek Kočička Kodová označení verzí Opery Koledy Kolotoč svět Komentář komentáře Konopka obecná Kontakty Kontrola disku a pokus opravy Kopírování Korsika Kosmos Kostival lékařský Krajina Krásné je žít Krásné ženy Krizová linka Kruh Užitečné příspěvky Křivka obecná KVĚTA FIALOVÁ Květy Kvítek jabloňový La Roux Láska Lásky čas Last Pass Lavičky Legrace Lékař Leonardo da Vinci Les Lesní jahody Léto Lež LG Líbej mě Lída Baarová Lidové písně Lidský život Life at Google Lindsey Stirling Lobing Logitech Londýn Lorem Ipsum Loudá se půlměsíc Lov Love Story Lovecký pes Lovu zdar Máj malware Maminka Manicko depresivní syndrom Marcus Tullius CICERO Marie Rottrová Maturita Medicina Meditace Memy Měsíční noc MEXICO Microsoft Milenci Mireille Mathieu Mix videa Mobilní internet Mobilní komunikace (kecálky) a ostatní Modlitba Modrá knížka Modrý sarafán Modříny Moldau Smetana Moře Motivace Motorola Moudra Moudro pro tento den Moudrost Mouse Mozilla Firefox a Chrome Mozilla Firefox Europe Můj Flow Murphyho zákony Music and Humor Myslivost MySQL Myšlenka dne Myšlenky jsou svobodné Na stojáka Naše kuchyně NATO nebo skutečnost? Nefunkční bezpečnostní hláška Nemoci Neuropsychiatrie News Nexus Nexus 7 Nikon Nikon Coolpix S8200 No milk today Novinky Novinky v hudbě NVidia O koni a Adsense O Popelce O Shenandoah O zdraví Obdiv Objala jsem ho Objevy Odinstalace lišty Ochrana soukromí Oktoberfest Once Upon A Time In The West OneNote Open Source Opera Opera 10 Alpha Portable Opera 10 Final Portable Opera 10.0 Final Opera 10.10 Unite Opera 10.60 Opera 10.63 Final Opera 11.50 Opera 11.60 Opera 11.64 Opera 12 Opera 12.02 Opera 12.12 Opera 12.50 Opera 9.5 Portable Opera extensions Opera Mini 4.4 Opera Mini 5 Opera Mini and Opera Mobile browser Opera Portable Opera Události Názory Diskuse Operační systém OperaPortable 11.64 Opravy nastavení prohlížeče Opera Opravy poškozených souborů Optika Osobnost Otčenáš Ovidius Ovladače Page Rank Paleo Paměť Panda Update Parkinson Patrick Zandl Paul Anka Diana Pavel Kysela PC Peníze Permutace Perský kocourek Sammuel Peru Petr Novák Petra Phishing Phishing neboli rybaření u Bank a Opera Pippa Pirati.cz Pirátství Pivo Placebo Počítače a notebooky Počítačová myš Poděkování Podzim Poezie Pohádka Policejní vir Policie Politika Poradna pro bloggery Google POSEDY Pošta pro vás Pozitivní myšlení Poznámky Prach a broky Pravda Prevence a zdraví Pro přehled Mapa stránek Opery Orientace Proces wuauclt.exe Prodaná nevěsta Profil Programování Prohlížeč Google Chrome Prohlížeč Opera Propagace Opery Propagace Opery Video úvod do bloggu Prostřeno Přátelé Přátelství Předehra Příroda Příroda a my Příroda kvete Přítel Psychiatrie Psychologie Psychopatie v praxi Ptáci Ptáci na zahradě Ptáček Ptačí zpěv Racek Radiová obloha Radkin Honzák Radost Radůza Rakovina prostaty (CaP) Rande Rangers Rath a sedmimilionová krabice Realizace Rebelové - Mně se líbí Bob Reklama Renata Reset Reset profilu Chrome Reset profilu Opera Rick Astley Rodina Roman Šebrle Roň slzy Router Rozdováděný hradní bača Rozšíření Opery rozšíření pro Operu Rozšíření Source pro Operu Rozum Rudý Ryby Řešení problémů Řešení problémů OPERA Římská mythologie Safari Sametová revoluce Sammuel Sammuel perský kocourek Screenshot Sdílení security Servis24 Setřídění záložek Schemer Schránka clipboard Silvestr Sites Google (weby) Skupinová hloupost Skype Sladké višně Slovensko Slunečné odpoledne Slunečné ráno Sluneční erupce a aktivita Sluneční toulky v přírodě Slunečný den Smartphone Smazání Facebooku Smích Smluvní Sněhurka Sociální patologie Sociální příčiny irracionality Sociální sítě Sociopatie Softskills Software Sokrates Solární lavička Soubory .OGG Soukromé Spam Spánek Sport Správce vyhledávačů spyware Srdce jako kámen Srnčí guláš Sršeň Stahování Start Stáří Statečnost Street View Stres Stromy studentské Suguperge! Sdígilígim naga wegeb! Svatba Světlo Svoboda Svobodný internet Syrenia Šablona proti spamu Šampaňské Škola Šperky Šťastné dětství Štěstí Švejk Švýcarský salašnický pes Tajné služby Tam na východě Technické spekulace Technologie Telefony Tenkrát Teotihuacan The Cranberries - Zombie The Moon Měsíc The New York Times Tipy Tipy a návody Translator Google Trojan Trolling Trpajzlíci Trubka Tři oříšky... Twitter U bankomatu u Křížku U řeky U vody U Zborova Učitel Unwand Upgrade USA Úsměv Úsměv Anny Úsměv pro mne Úvod a přivítání Václav Havel Vajíčka Vanessa Mae Vánoce Včela Věda Vědomí a podvědomí Velikonoce VENEZUELA Verše Verše jako píseň Veřejné mínění Veverka Videa Videa o lásce Vinná réva Virtuální prohlídka měst Viry VIVALDI Vlado Kumpan Vlastní vyhledávání Google Vlaštovka VLC Media Player Vlčí mák Vojenská služba Všímavost Vtipy Vtipy a humor Výchova Výlety Vyznání pro Pepču Vzpomínky W. A. Mozart: Turecký pochod Waldemar Matuška Warning WD My Passport Web Clipper Webové kamery Webové stránky Werich What is love When I Fall In Love Wi-Fi WINDOWS Windows 10 Windows Update WPA3 wuauclt.exe XTranslate YouTube Yuneec Breeze 4K létající kamera Yvetta Simonová Yvonne Přenosilová z-generace Zabezpečené připojení Zahrady Zajímavosti Zákon Zaláskujte se Zálohování Zamilovaný Závislost Závist Zdeněk Izer Zdeničko má Zdraví Zdraví a životní styl Zelený mužíček Zima Zlatá střední cesta Zlatá šedesátá Zlo ZLÝ KRÁLÍK Zpravodajství google Zrcadlo Zrychlení počítače? ZVĚŘINA Žebrota ŽEBŘÍKY Židovské Životospráva

Vybraný příspěvek

Na kopance odpovídáme taktéž. A tak kolem dokola ... Člověku asi je vlastní vidět svoje přednosti a u ostatních nedostatky...

Ego Kopance, arogantní poznámky, sebestřednost.  Tady není osobnost, která by měla sílu spojovat.  Chápu jak to myslíte. Ale... Člov...