Hay innumerables formas en que un sitio web podría ser desfigurado, ¡demasiadas para una sola respuesta de Quora!
Aquí hay algunos fuera de mi cabeza:
- Un sistema operativo sin parches con vulnerabilidades en los servicios del sistema (demonios SSH, servidores web, otros procesos). La defensa es asegurarse de mantener sus paquetes actualizados y evitar ejecutar cualquier cosa exótica que no pueda mantenerse activamente.
- Ataques XSS. Asegúrese de tener una comprensión profunda de lo que es XSS y cómo funciona, e idealmente use un lenguaje de plantilla que escape a la salida de forma predeterminada para ayudar a evitar los problemas más obvios.
- Ataques de inyección SQL. Asegúrese de utilizar una biblioteca que paramaterice las consultas SQL y maneje el escape correctamente para usted, NUNCA agregue cadenas juntas para crear una declaración SQL.
- Detectando su nombre de usuario / contraseña administrativa o incluso su cookie autenticada a través de una red WiFi insegura, asegúrese de enviar solo esas cosas a través de HTTPS.
- Ataques de fuerza bruta en la pantalla de inicio de sesión administrativo: asegúrese de calificar los intentos de inicio de sesión con límite.
- Adivinando la contraseña SSH de su servidor (o la contraseña de su interfaz de administrador): use una contraseña aleatoria de una sola vez almacenada de forma segura en algo como 1password e idealmente no tenga contraseñas SSH, use la autenticación de clave pública SSH en su lugar.
- Servir JavaScript en la página desde otra URL (por ejemplo, una biblioteca de JavaScript alojada externamente o una red publicitaria) que se ve comprometida. No importa cuán buena sea la seguridad de su propio sitio si se vincula a JavaScript inseguro de un tercero.
- ¿Es segura la tecnología biométrica?
- ¿Realmente importa qué software antivirus estoy usando?
- ¿Qué lenguaje de scripting basado en web es el mejor para hackear?
- ¿Qué habilidades necesito para aprender a ser un hacker informático?
- ¿Qué es la detección / captura de paquetes y cómo funciona?