آیا امکان هک و آسیب رساندن به اطلاعات سرور با HTTP وجود دارد؟
با سلام
مدتی هست یک سایت بر روی اینترنت publish کردم و پروتکل http را برای آن روی فایروال باز گذاشتم، میخواستم بدونم آیا یک هکر میتواند از طریق این پروتکل به سرور من نفوذ کنه و باعث تخریب یا دزدی اطلاعات شود؟
و اساسا پروتکل http چرا امن نیست؟
2 پاسخ
ممنون از توضیحات آقای مسعود زاده که بسیار عالی توضیح دادن
سلام،شب خوش
ببینید دنیای وب هکینگ بسیار بزرگه و برای نفوذ به هر سایتی چه از طریق خود وبسایت اگر ضعف در کدنویسی موجود باشد ممکن هست باگ های مختلف ایجاد بشه که امنیت سایت به خطر می افتد
همچنین ممکن هست امنیت سایت بالا باشد ولی امنیت سروری که سایت در آن بارگذاری شده پایین باشد و هکر از آن طریق به سایت نفوذ پیدا کند
در بحث پروتکل http که معمولا با پورت ۸۰ کار می کند وقتی شما وب سروری مثل آپاچی و ... روی سرور نصب می کنید این پروتکل آماده خدمات دهی می شود
حالا وقتی کاربران به سایت شما درخواست می زنند که اکثر درخواست http به پورت ۸۰ می رود و وب سرور پاسخ را می دهد.
حالا مشکل کار کجاست اینکه چون اطلاعات رد و بدل شده بین درخواست های مرورگر کاربر و پاسخ از وب سرور بدون هیچ رمزگذاری هست ، هکر می تواند وسط این ارتباط قرار بگیره و با ابزار های خاص شروع به شنود کند.
حالا پروتکل https برای رفع این مشکل آمد و همون ارتباط http سابق دارای رمزگذاری می شود و سرقت و شنود اطلاعات را تقریبا غیر ممکن می کند.
برای همین هست که سایت های مهم مثل بانکها و... از https به جای http استفاده می کنند که اطلاعات کاربران لو نرود.
در بحث امنیت درخواست ها به پروتکل http هم معمولاً با تنظیماتی که در فایروال های نصب شده روی سرور و همچنین با استفاده از ابزارهای امنیتی شناسایی و مانیتورینگی که روی سرور نصب می کنند معمولاً جلوی خرابکاری هکرها را می گیرند.
موفق و تندرست باشید.