SiteLock'un 360 derece tarama özelliği ve güçlü güvenlik duvarı hassasiyetleri, web varlığınıza zarar vermek üzere kötüye kullanılmalarına izin vermeden, en ince detayına kadar tespit eder ve böylelikle bilgisayar korsanlarından bir adım önde başlarsınız
SQL Enjeksiyonu (SQL-I)
Bilgisayar korsanları, sayfanıza istemediğiniz SQL komutları göndererek veritabanınıza ulaşıp e-posta adresi, şifre, kredi kartı detayları ve benzeri müşteri bilgilerini çalabilir.
Siteler Arası Komutlama (XSS)
XSS hataları yanlış onlaylama sırasında meydana gelir. Korsanlar Java, HTML gibi sıkça kullanılan kodları kötüye kullanır ve kurbanın arama motoruna onları kötücül sitelere yönlendirebilecek,kullanıcı oturumlarını ele geçirebilecek ve sayfalara zarar verebilecek komutlar gönderir.
Sayfalar arası talep sahteciliği (CSRF)
Bu tarz bir saldırı, saldırıya uğrayan kişinin arama motorunu hassas web uygulamalarına oturum çerezi ve kimlik doğrulama bilgileri dahil olmak üzere sahte HTTP teklifleri göndermeye zorlar. Bu da bilgisayar korsanlarının saldırıya uğrayan kişinin arama motorunun uygulamayı yanıltıcı, meşru olduğuna inandırıcı teklifler göndermesine izin verir.
Uzaktan Denetimli Dosya Sistemi (RFI)
Bilgisayar korsanları, komut dizisi kullanarak, özel olarak kodlanmış kötücül dosyaları web sayfası veya sunuculara yükler. Doğrulama kontrollerindeki boşluklar istenmeyen sayfanızda veya sunucunuzda komutların gönderilmesine yol açabilir.
Hatalı Doğrulama ve Oturum Yönetimi
Doğrulamayla alakalı uygulama işlemleri ve oturum yönetimi çoğu zaman doğru bir şekilde yerine getirilemez. Bu da bilgisayar korsanlarının şifre, anahtar veya belirteç çalmasına ya da diğer hatalardan faydalanarak kullanıcıların kimliklerine saldırmasına izin verir.
Onaylanmamış Yönlendirmeler ve Yeniden Yönlendirmeler
Hatalı onaylama yüzünden web sayfaları kullanıcıları genellikle güvenilirliği olmayan sitelere yönlendirir. Bu da web korsanlarının kurbanları kimlik avcılarına ve kötücül sitelere ya da onaylanmamış sayfalara yönlendirmesine izin verir.
