PHP Kaynak Kodunda Sahte Tarayıcı Sayfası

İnternet tarayıcınızda açılan ve bilgisayarınızı virüs taramasından geçiren bir pencere açılır ve büyük olasılıkla bilgisayarınıza bulaşmaya çalışan sahte bir tarayıcı bulunur. Bu sahte tarayıcılar PHP kodlama dilinde yazılmamaktadır, ancak bir sunucudaki PHP kodu ziyaretçiyi sahte tarayıcıya götüren satırlar içerebilir. Bir bilgisayar korsanının küçük işletme sunucularınıza sahte tarayıcı koduyla virüs bulaşmış olup olmadığına bakılmaksızın veya işletmenizin bilgisayarlarından birinde çalışırken bunlardan birine rastlarsanız, bunları dikkatli ve hızlı bir şekilde ele almanız gerekir.

PHP İşlevi

PHP, HTML'den farklı olarak, istemcinin tarayıcısında çalışmaz. Aksine, tamamen web sitesinin sunucusunda çalışan bir programlama dilidir. Sunucu sırayla PHP betiğinin yürütülmesinin sonuçlarını son kullanıcının tarayıcısına iletir. PHP sunucu tarafında çalıştığından, kötü amaçlı yazılım yazarlarının, bir son kullanıcının bilgisayarına doğrudan zarar verebilecek PHP kodu oluşturması zordur. Bununla birlikte, PHP kodu, kullanıcıları bir son kullanıcının bilgisayarına doğrudan erişebilen dillerde kod içeren Web sayfalarına yönlendirebilir.

Yönlendirme Sitesi

Bir site sizi sahte bir tarayıcı sayfasına yönlendirirse, iki nedenden biriyle bunu yaptı: ya, sayfalarının kaynak koduna yönlendirmeler ekleyerek kullanıcılarına kötü amaçlı yazılım bulaştırmaya çalışan bir sitedir ya da site düştü bir bilgisayar korsanı kurbanı. Kötü amaçlı yazılım yazarlarının bir web sitesinin dosyalarına doğrudan erişmesi zordur, bu nedenle sitelere siteler arası komut dosyası çalıştırma saldırıları yoluyla dolaylı olarak saldırması daha yaygındır. Bu saldırılarda, bilgisayar korsanları, çeşitli güvenlik açıkları için başka siteler sunan sunucularda programlar barındırır. Program böyle bir güvenlik açığı bulduğunda, yazılım sunucuya kötü amaçlı kod enjekte etmek için onu kullanır. Sahte tarayıcılarda, bu kötü amaçlı kod sahte tarayıcıyı barındıran siteye yönlendiren bir yönlendirme veya açılır penceredir.

Enfeksiyon ile başa çıkmak

Bir site sahibi bir kötü amaçlı yazılım yazıcısının sunucusunun güvenliğini tehlikeye attığını keşfettiğinde, kötü amaçlı kodu kaldırmasını sağlamanın en güvenilir yolu sunucuyu alıp, kötü amaçlı yazılımdan uzak olduğunu bildiği önceki bir yedekten geri yüklemektir. Bununla birlikte, bu sadece mevcut enfeksiyonu düzeltir. Bir kötü amaçlı yazılım yazıcısının sunucuya PHP yönlendirme kodu enjekte etmesine neden olan güvenlik açığı hala açık olacaktır. Bu delikleri kapatmanın ilk adımı, hem sunucunun işletim sisteminin hem de içerik yönetim sisteminin tamamen yamalanmasını sağlamaktır. Bundan sonra, Web geliştiricileri, siteye herhangi bir güvenlik açığı getirmediklerinden emin olmak için ürettikleri kodu gözden geçirmelidir. Bunlar, Web sayfası metin alanlarından girişin doğrulanmamasını veya sunucunun, dosyanın var olmasını sağlamak için önce kontrol etmeden herhangi bir kaynak dosyası için istekleri denemesine ve yerine getirmesine izin vermeyi içerebilir.

Tarayıcı ile Başa Çıkmak

Sahte bir tarayıcı görüyorsanız, "Kapat" düğmesi dahil tarayıcı açılır penceresinin herhangi bir yerine tıklamayın. Sahte tarayıcı arabirimindeki bir düğmenin "kapat" dediği için, sisteminizde bir saldırı başlatmak için izin almak için bu tıklamayı kullanmayacağı anlamına gelmez. Enfeksiyon riski olmadan sahte bir tarayıcıdan uzaklaşmanın en güvenli yolu, tarayıcınızdan tamamen çıkıp yeniden başlatmaktır.

Popüler Mesajlar

Windows Resim ve Faks Görüntüleyici Resim Dönmüyor iş ve işyeri düzenlemeleri

Windows Resim ve Faks Görüntüleyici Resim Dönmüyor

Windows Resim ve Faks Görüntüleyici ile, işletme web siteniz ve Facebook gibi sosyal ağ siteleriniz için resimleri hızlıca düzenleyebilirsiniz. Grafik düzenleme yazılımı başlatmak zorunda kalmadan görüntüleri düzenleyebilmek zaman kazandırabilir ve verimliliğinizi artırabilir. Windows Picture Fax ve Viewer'daki döndürme özelliği, resimleri doğru ekran biçimine ayarlamak için önemlidir; ancak, bir sistem dosyası eksikse bu seçenek çalışmayı durdurabilir. Sadece birkaç kolay adımda eksik
Devamı
İWeb ile Meta Veri Düzenleme iş teknolojisi ve müşteri desteği

İWeb ile Meta Veri Düzenleme

Web terminolojisinde meta veriler, arama motorlarına sayfa hakkında daha fazla bilgi veren bir HTML belgesinin etiketleri içinde yer alan bilgilerdir. Apple'ın web sitesi geliştirme aracı iWeb, sitenizdeki sayfaların meta verilerini varsayılan olarak düzenlemenize izin vermez. İçeri girip HTML kodunu el ile düzenleseniz bile, sayfayı kaydettiğinizde iWeb değişikliklerin üzerine yazacaktır. Neyse ki, üçüncü
Devamı
Google Neden İnsan Olduğumu Soruyor? iş teknolojisi ve müşteri desteği

Google Neden İnsan Olduğumu Soruyor?

Google’ın gelecekteki insanlar ve robotlar olayıyla ilgili verileri topladığı söylentileri temelsizdir. Google’dan bir mesaj gördüğünüzde veya devam etmeden önce bir CAPTCHA’ya yanıt vermenizi gerektiren bir sayfayla karşılaştığınızda, Google’ın “botlar” olarak da adlandırılan bilgisayar korsanlığı ve otomatik spam programlarını izlemeye kaldığı için. Bilgisayarınızdaki sayısız mesaj gibi alış
Devamı
En Yüksek Kar Marjı Stratejileri finans ve vergiler

En Yüksek Kar Marjı Stratejileri

İşletmeler her zaman mümkün olan en yüksek kar marjını bulmaya çalışırlar. Bir işletme karı artırdığında, işletme daha fazla gelire sahiptir - ve bu gelir, çalışanlar ile artırma şeklinde paylaşılabilir veya işletmeye daha fazla kar getirmeye hizmet eden ürün hatlarını veya hizmetleri genişletmek için kullanılabilir. İşletme sahipleri en yüksek kar
Devamı
Sektörler Arası Finansal Oranların Karşılaştırması finans ve vergiler

Sektörler Arası Finansal Oranların Karşılaştırması

Finansal oranlar, şirketlerin performanslarının farklı yönlerini karşılaştırarak performanslarını anlamada kullandıkları araçlardır. Örneğin, cari oranı tanımlamak için, cari varlıkları cari borçlara bölün. Borçların ödenmesinde mevcut varlıkların ne kadarının kullanılabileceğini gösterir. Farklı endüstriler, farklı genel
Devamı