एक असुरक्षित ऐप्लिकेशन, उपयोगकर्ताओं और सिस्टम को कई तरह के नुकसान. जब नुकसान पहुंचाने वाला कोई पक्ष, जोखिम की आशंकाओं का इस्तेमाल करता है या सुरक्षा से जुड़ी सुविधाओं की कमी होता है इसलिए, उसे अटैक कहते हैं. हम इस गाइड में अलग-अलग तरह के हमलों के बारे में बताया गया है, ताकि आपको पता चल सके कि किस तरह के लागू करें.
ऐक्टिव अटैक बनाम पैसिव अटैक
अटैक को दो अलग-अलग कैटगरी में बांटा जा सकता है: ऐक्टिव और पैसिव.
सक्रिय हमले
सक्रिय हमले के ज़रिए,हमलावर ऐप्लिकेशन में घुसने की कोशिश करता है सकता है. इस प्रोसेस को कई तरह से किया जा सकता है. जैसे, 'गलत' आपके सर्वर को भरने के लिए, संवेदनशील जानकारी (मैस्करेड अटैक) को ऐक्सेस करने की पहचान बड़ी संख्या में ट्रैफ़िक से, ऐप्लिकेशन के काम न करने की वजह से (अस्वीकार किया गया) सर्विस अटैक).
ट्रांज़िट में मौजूद डेटा पर भी ऐक्टिव अटैक किए जा सकते हैं. कोई हमलावर बदलाव कर सकता है आपके ऐप्लिकेशन का डेटा, उपयोगकर्ता के ब्राउज़र में न पहुंचने से पहले, बदलाव के तौर पर दिख रहा होता है साइट पर मौजूद जानकारी या उपयोगकर्ता को किसी अनचाहे डेस्टिनेशन पर ले जाने का काम कर सकता है. यह है कभी-कभी इसे मैसेज में बदलाव भी कहा जाता है.
पैसिव अटैक
पैसिव हमले के ज़रिए, हमलावर जानकारी इकट्ठा करने या जानने की कोशिश करता है ऐप्लिकेशन से निकालता है, लेकिन ऐप्लिकेशन को प्रभावित नहीं करता.
मान लें कि कोई व्यक्ति दोस्तों और परिवार के साथ आपकी बातचीत की ताज़गी न सुन रहा है, अपने निजी जीवन के बारे में जानकारी इकट्ठा करना, आपके दोस्त कौन हैं, और कहां आप साथ समय बिताएं. ऐसा आपके वेब ट्रैफ़िक पर भी किया जा सकता है. हमलावर उपयोगकर्ता नाम इकट्ठा करने वाले ब्राउज़र और सर्वर के बीच और पासवर्ड, उपयोगकर्ताओं का और उनका डेटा शेयर किया जा सकता है.
हमलों से सुरक्षा
हमलावर आपके ऐप्लिकेशन को सीधे नुकसान पहुंचा सकते हैं या नुकसान पहुंचाने वाली कार्रवाई कर सकते हैं आपकी साइट पर विज्ञापन न दिखाए. आपको ऐसे तरीकों की ज़रूरत है जिनका इस्तेमाल करके, साथ ही, इन हमलों से बचा जा सकता है.
माफ़ करें, आपके ऐप्लिकेशन को 100% सुरक्षित बनाने का कोई एक समाधान नहीं है. व्यावहारिक रूप से, सुरक्षा से जुड़ी गड़बड़ियों को रोकने के लिए, लेयर में कई सुरक्षा सुविधाओं और तकनीकों का इस्तेमाल किया जाता है या हमले के लिए देरी करना होता है (इसे डेप्थ डेप्थ कहा जाता है). अगर आपके तो आप ब्राउज़र में इनपुट की जांच कर सकते हैं, फिर सर्वर, और आखिर में डेटाबेस पर; डेटा को सुरक्षित रखने के लिए, एचटीटीपीएस का इस्तेमाल भी किया जा सकता है. ट्रांज़िट में है.
आखिर में खास जानकारी
कई बार आपके सर्वर पर हमला किए बिना हो सकता है, इसलिए कभी-कभी ऐसा होता है यह पता लगाना मुश्किल है कि हमले हो रहे हैं या नहीं. अच्छी बात यह है कि वेब ब्राउज़र में पहले से ही ज़बरदस्त सुरक्षा सुविधाएं पहले से मौजूद होती हैं. अगले विषय को फ़ॉलो करें "ब्राउज़र, हमलों को कैसे कम करता है" ज़्यादा जानने के लिए.