موفقیت های روز افزون شرکت یکتاوب افزار شرق و اعلام دریافت جایزه ملی وب توسط یکی از استفاده کنندگان این برنامه، به استناد Log های سرور، موجب افزایش تلاش های نفوذ گران گردید. به همین دلیل سایر فعالیت های شرکت به صورت موقت محدود شد و افزایش امنیت در اولویت قرار گرفت.
در حال حاضر با مجموعه اقدامات انجام شده در برنامه مدیریت پایگاه و سرورهای در اختیار شرکت یکتاوب، سطح امنیت پایگاه ها افزایش یافته است. اقدامات ضد نفوذی که انجام شده اند عبارتند از:
- کنترل دقیق تر ورودی های پایگاه از طریق GET، POST، Cookie و ...
- مقاوم سازی نسبت به انواع روش های نفوذ مانند directory traversal ، XSS ، SQL/XPath Injection
- تنظیم مجدد کدها برای تشخیص بهتر انواع روش های نفوذ و پاسخدهی لازم
- رفع اشکال نمایش مستقیم خطاهای تزریق اسکریپت (SQL/XPath Injection)
- تنظیم عدم نمایش خطاهای SQL برای کاربران عادی (کمک به پیشگیری از SQL Injection )
- تنظیم عدم نمایش برخی اطلاعات و محتوای فایل های اجرایی (Source code disclosure)
- جلوگیری از فهرست کردن فایل های درون پوشه های عمومی برنامه (directory browsing)
- ایمن سازی کادرهای دریافت رمز عبور (password disclosure)
- افزایش ایمنی سرورها با تنطیمات وب سرور، php و ...
با توجه به حساسیت موضوع، تقریبا تمام پایگاه های مشتریان همزمان به روز رسانی شدند و سرورهایی که در دسترس بودند مورد بررسی و اصلاح قرار گرفتند. چنانچه نسخه برنامه پایگاه مدیریت شما پایین تر از 1801 است (در گزارش پایین صفحات یا صفحه اصلی مدیریت) برای بررسی دلیل عدم به روز رسانی با ما تماس بگیرید.
اطلاعات بیشتر:
http://en.wikipedia.org/wiki/Vulnerability_(computer_science)