Bu bölümde web sayfanızın güvenliği hakkında birkaç basit noktaya değineceğim.
Günümüzde, adeta moda haline gelen Hack ve Hacker'lık, gelişen yazılımlarla Lammer düzeyindeki kullanıcıların dahil bir web sayfasının giriş bilgilerini ele geçirip ana sayfaya kendi imzasını girmesine yetmektedir.
Web sayfasını, bedava web alanı veren sitelerden aldığı üyelik ile yapan kullanıcılar, güvenlik konusunda birazdaha şanslı olsalar bile yinede dikkat edilmesi gereken birkaç nokta var.
Fake Mail ;
Fake mail (sahte,aldatıcı mail) en çok kullanılan yöntemlerden biridir.
Kötü niyetli kişi önce web sayfanıza girerek e-mail adresizi alır ve mail adresinize söyle bir mail atar;
"Canan ÖZNUR adlı kullanıcıdan size bir e-kart var, e-kartı görmek için tıklayın veya aşağıdaki linkten direk giriş yapın" şeklinde. Sizde gönderenin isminin de etkisiyle meraklı bir şekilde link'e tıklarsınız ve karşınıza yine aynı kişinin tasarladığı, tıpkı zaman aşımına uğramış bir mail sayfasının kullanıcı bilgilerinin tekrar girilmesini isteyen bir web sayfası çıkar karşınıza. İşte son nokta, eğer siz karşınıza çıkan giriş sayfasının üye olduğunuz server'a ait olduğuna inanır ve kullanıcı bilgilerinizi girip gönder butonuna basarsanız, şifreniz yine kötü niyetli kişinin tasarlamış olduğu sayfaya kayd olur. Daha sonra aynı kişi sayfadan bilgileri alarak web server'ınızı açar, kişisel bilgilerini girer ve ana sayfa edit kısmından istediği değişikliği yapar, buna şifrenizin ve gizli sorunuzun değiştirilmesi dahil. İşte bu gibi yöntemlerden korunmak için ;
Mail adresinize gelen yönlendirmeli maillere kesinlikle kişisel bilgilerinizi girmeyin,
Tanımadığınız kişilerden gelen maillerdeki ek dosyalarını DownLoad etmeyin,
Web sayfanızda ki mail adresi, web sayfanızla aynı adı ve şifreyi taşımamalı,
Yaptığınız her işlemden sonra mutlaka "Çıkış" butonunu kullanın.
Yukarıdaki uyarıları dikkate aldığınız taktirde Hack saldırılarından biraz dahi olsa korunmuş olursunuz.
Veri Tabanı Güvenliği:
Şifrenizi çaldırmak dışında dikkat edeceğiniz ikinci unsur veri tabanı güvenliğinizdir. Veri tabanı uygulaması daha çok ziyaretçi defteri, sipariş formları, forum vb. tasarımlarınızda veri girmek ve daha sonra bu verileri kullanmak için kullanılır. Ve bu tip tasarımlar daha çok ASP ve PHP kodlama dilleri ile yapılır. Eğer bu dillere hakim değilseniz hazır tasarımları sitenize uygulamak yerine önce tasarımınızın açıkları hakkında bilgi edinin. Onun dışında dikkat edeceğiniz birkaç unsur şunlardır.
Veri tabanından bilgi çeken sayfanın zararlı karakterleri ayıkladığına emin olun,
Veri tabanınızın adını mutlaka şifre koyar gibi kolay tahmin edilemyecek bir kelime ile değiştirin,
Veri tabanı düzenleme sayfanıza asla internet cafe'lerden bağlanmayın.
ana sayfa