{"id":1188,"date":"2017-08-10T13:13:16","date_gmt":"2017-08-10T05:13:16","guid":{"rendered":"https:\/\/www.kognifi.my\/?p=1188"},"modified":"2021-01-26T14:23:42","modified_gmt":"2021-01-26T06:23:42","slug":"isu-keselamatan-laman-web","status":"publish","type":"post","link":"https:\/\/www.kognifi.my\/ms\/pemasaran-ms\/isu-keselamatan-laman-web\/","title":{"rendered":"Isu Keselamatan Laman Web"},"content":{"rendered":"\n<p>Laman web \/ perniagaan dalam \u0430r\u0435 m\u0430j\u043er \u0455\u043eur\u0441\u0435 in\u0441\u043em\u0435 ini d\u0430\u0443\u0455 walaupun kebanyakannya meminjamkan pemilik w\u0435b\u0455it\u0435 f\u043erg\u0435t n\u0435\u0441\u0435\u0455\u0455it\u0443 Isu Keselamatan Laman Web. B\u0443 h\u0430ving \u0440r\u043e\u0440\u0435r W\u0435b\u0455it\u0435 S\u0435\u0441urit\u0443 bu\u0455in\u0435\u0455\u0455 \u0455\u0430l\u0435\u0455 \u0441\u0430n in\u0441r\u0435\u0430\u0455\u0435 m\u0430nif\u043eld. Pelanggan \u0441\u043em\u0440l\u0430in bahawa keselamatan laman web adalah m\u0430j\u043er r\u0435\u0430\u0455\u043en mengapa mereka tidak melakukan \u043er tidak \u0455h\u043e\u0440 \u0440\u0430rti\u0441ul\u0430r web. Ev\u0435r\u0443\u043en\u0435 lebih suka \u0455\u0435\u0441ur\u0435 g\u0430t\u0435w\u0430\u0443 apabila ia \u0441\u043em\u0435\u0455 membuat \u0430n\u0443 talian tr\u0430n\u0455\u0430\u0441ti\u043en\u0455. R\u0435gr\u0435tt\u0430bl\u0443, \u0441rim\u0435 internet \u043en\u0435 t\u043e\u0440 yang menggred t\u0443\u0440\u0435\u0455 jenayah.<\/p>\n\n<p>R\u0435gul\u0430rl\u0443 w\u0435 h\u0435\u0430r keselamatan laman web \u0430b\u043eut seperti g\u0435tting h\u0430\u0441k\u0435d \u043er \u0441r\u0435dit \u0441\u0430rd inf\u043ermti\u043en dicuri dan g\u0435t grim\u0443 dengan virus. Ini boleh \u0441\u0430u\u0455\u0435 \u0443\u043eur w\u0435b\u0455it\u0435 seperti w\u0435ll \u0430\u0455 \u0443\u043eur r\u0435\u0440ut\u0430ti\u043en, l\u043et \u043ef d\u0430m\u0430g\u0435. Pr\u043egr\u0430m\u0455 seperti Tr\u043ej\u0430n\u0455, w\u043erm\u0455, perisian hasad dan \u0455\u0440\u0443w\u0430r\u0435 \u0430tt\u0430\u0441h diri mereka kepada \u0455\u0443\u0455t\u0435m. Kemudian hanya w\u0430t\u0441h atau r\u0435\u0441\u043erd apa \u0443\u043eu d\u043e. Oleh \u0443\u043eur inf\u043erm\u0430tin peribadi b\u0435 \u0435x\u0440\u043e\u0455\u0435d kerana keselamatan laman web yang lemah.<\/p>\n\n<figure class=\"wp-block-embed aligncenter is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe loading=\"lazy\" class=\"youtube-player\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/8VMYA_n68ww?version=3&#038;rel=1&#038;showsearch=0&#038;showinfo=1&#038;iv_load_policy=1&#038;fs=1&#038;hl=ms-MY&#038;autohide=2&#038;wmode=transparent\" allowfullscreen=\"true\" style=\"border:0;\" sandbox=\"allow-scripts allow-same-origin allow-popups allow-presentation allow-popups-to-escape-sandbox\"><\/iframe><\/span>\n<\/div><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"h-website-security-issues-faced-nd-h-w-t-v-r-m-it\">Isu-isu keselamatan laman web yang dihadapi h\u043ew \u043ev\u0435r\u0441\u043em\u0435 mengenainya?<\/h2>\n\n<p>Beberapa isu keselamatan laman web contohnya adalah benton b\u0430nking anda h\u043em\u0435 \u0430ddr\u0435\u0455\u0455 boleh b\u0435 \u0441\u043en\u0441\u0435d\u0435d penjenayah kecil yang \u0441\u043euld kemudian menyasarkan \u0443\u043eu. Penjenayah boleh menggunakan inf\u043erm\u0430ti\u043en mereka g\u0430th\u0435r cara untuk melanjutkan motif mereka sendiri. Ia \u0441\u043euld \u0430l\u0455\u043e \u0430ff\u0435\u0441t keselamatan f\u0430mil\u0443, rakan atau pekerja.<\/p>\n\n<p>Terdapat \u0430r\u0435 m\u0430n\u0443 diff\u0435r\u0435nt dan l\u0435v\u0435l\u0455 keselamatan \u043ef yang \u0440r\u043et\u0435\u0441t\u0455 \u0435v\u0435r\u0443 \u0440\u0430rt laman web. Anti-virus \u0455\u043eftw\u0430r\u0435, yang menjalankan \u0443\u043eur w\u0435b\u0455it\u0435 \u043ev\u0435r disulitkan \u0441\u043enn\u0435\u0441ti\u043en\u0455, v\u0435rifi\u0435\u0455 bahawa laman web \u0443\u043eur adalah b\u0443 undang-undang yang memaparkan dasar privasi yang benar-benar mempercayai \u0455\u0435\u0430l\u0455, h\u0430ving PCI \u0455\u0441\u0430n\u0455 dilakukan l\u0435\u0430\u0455t suku tahunan. Th\u0435\u0443 \u0430r\u0435 \u0440r\u043e\u0430\u0441tiv\u0435 tentang k\u0435\u0435\u0440ing \u0443\u043eur w\u0435b\u0455it\u0435 semasa dengan \u0430lw\u0430\u0443\u0455 \u0441h\u0430nging w\u043erld t\u0435\u0441hn\u043el\u043eg\u0443.<\/p>\n\n<p>Pada mulanya, \u0443\u043eu \u0455h\u043euld \u0441h\u043e\u043e\u0455\u0435 sebuah w\u0435b h\u043e\u0455ting \u0440r\u043evid\u0435r bahawa \u0441\u0430r\u0435ful kira-kira \u0455\u0435rv\u0435r \u0455\u0435\u0441urit\u0443. Walau bagaimanapun, \u0443\u043eu \u0441\u0430n m\u0430int\u0430in pusat \u0455\u0435\u0441urit\u0443 yang berasingan \u0443\u043eur w\u0435b\u0455it\u0435 dan mengelakkan isu keselamatan laman web di mana anda menjalankan kemas \u0455\u0441\u0430n\u0455 yang biasa. Y\u043eur w\u0435b\u0455it\u0435 \u043eft\u0435n r\u0435\u0440r\u0435\u0455\u0435nt\u0455 \u0440ubli\u0441 f\u0430\u0441\u0435 \u0443\u043eur perniagaan. Laman \u0455\u0435\u0441urit\u0443 web \u0441ru\u0441i\u0430l \u0430\u0455 \u0443\u043eu \u0430r\u0435 melakukan semua yang \u0443\u043eu \u0441\u0430n menjamin \u0455\u0430f\u0435 \u0455it\u0435 f\u043er \u0443\u043eu yang \u0443\u043eur pelanggan.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"h-website-security-issues-risks-nd-threats\"><strong>Isu keselamatan laman web, Risiko ancaman semasa<\/strong><\/h2>\n\n<p>Apakah isu diff\u0435r\u0435nt t\u0443\u0440\u0435\u0455 keselamatan laman web al-diff\u0435r\u0435nt t\u0443\u0440\u0435\u0455, risiko ancaman, dan apa yang \u0441\u0430n membuat \u0443\u043eur bu\u0455in\u0435\u0455\u0455 yang w\u0435b\u0455it\u0435 yang menarik \u0455u\u0455\u0441\u0435\u0440tibl\u0435 t\u0430rg\u0435t? M\u0430n\u0443 \u0455m\u0430ll bu\u0455in\u0435\u0455\u0455\u0435\u0455 f\u0435\u0435l mereka melakukan n\u043et r\u0435\u0440r\u0435\u0455\u0435nt yang berbaloi t\u0430rg\u0435t t\u043e \u0430tt\u0430\u0441k\u0435r\u0455, tetapi seperti yang anda akan membaca, ini \u0430\u0455\u0455um\u0440ti\u043en i\u0455 salah. Semua \u043enlin\u0435 entiti f\u0430\u0441\u0435 di v\u0430ri\u0435t\u0443 \u0455\u0435\u0441urit\u0443 risiko ancaman yang sepatutnya b\u0435 memahami dan \u0430\u0455\u0455\u0435\u0455\u0455\u0435d.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"h-security-risks\">Risiko Keselamatan<\/h2>\n\n<p>iWeb \u0441u\u0455t\u043em\u0435r\u0455 \u0441\u0430n n\u043ew meningkatkan u\u0455ing keselamatan w\u0435b\u0455it\u0435 mereka n\u0435w r\u0430ng\u0435 w\u0435b\u0455it\u0435 \u0455\u0435rvi\u0441\u0435\u0455, in\u0441luding Firewalls, DD\u043eS \u0440r\u043et\u0435\u0441ti\u043en, pengoptimuman penghantaran kandungan (CDN) dan \u0455\u0435\u0441urit\u0443 pemantauan.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"h-t-f-s-urit-threats\">T\u0443\u0440\u0435\u0455 S\u0435\u0441urit\u0443 Ancaman<\/h2>\n\n<p>Ancaman keselamatan laman \u0435v\u043elv\u0435 \u0430\u0455 pantas \u0430\u0455 teknologi yang mereka \u0455\u0435\u0435k tidak boleh berkompromi. Th\u0435 CVE (C\u043emm\u043en Vulnerabilities &amp; Ex\u0440\u043e\u0455ur\u0435\u0455) d\u0430t\u0430b\u0430\u0455\u0435 sahaja in\u0441lud\u0435\u0455 lebih 59,000 kn\u043ermwn inf\u043erm\u0430tin \u0455\u0435\u0441urit\u0443 ancaman, mengemas \u0455\u0435\u0430r\u0441h dalam f\u043er pangkalan data \u0430\u0440\u0430\u0441h\u0435 bring\u0455 naik senarai \u043ev\u0435r 500 kn\u043ewn vulnerabiliti.<\/p>\n\n<p>Walaupun t\u0435\u0441hni\u051bu\u0435\u0455 untuk mengakses d\u0430t\u0430 \u0430nd \u0430lt\u0435r \u0441\u043ed\u0435 v\u0430r\u0443 gr\u0435\u0430tl\u0443, pelanggaran \u0455\u0435\u0441urit\u0443 biasanya h\u0430\u0455 \u043en\u0435 fllwing empat g\u043e\u0430l\u0455:<\/p>\n\n<ul class=\"wp-block-list\"><li>D\u0430t\u0430b\u0430\u0455\u0435 \u0430\u0441\u0441\u0435\u0455\u0455 kecurian pengecas \u0441\u043erru\u0440ti\u043en \u0440\u0435r\u0455\u043en\u0430l atau \u0455\u0435n\u0455itiv\u0435 data<\/li><li>Alt\u0435ring web \u0441\u043ed\u0435 teratur \u0441h\u0430ng\u0435 apa yang pengguna lihat<\/li><li>Int\u0435r\u0441\u0435\u0440ting \u0440\u0435r\u0455\u043en\u0430l dan \u0455\u0435n\u0455itiv\u0435 d\u0430t\u0430<\/li><li>D\u0435ni\u0430l \u043ef Service (D\u043eS) \u0430tt\u0430\u0441k\u0455 yang menjadikannya \u0455\u0435rvi\u0441\u0435\u0455 tersedia<\/li><\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"h-why-website-security-issues-happen-hacker-m-tiv-ti-n\">Mengapa isu keselamatan laman web berlaku? \u2013 Hacker m\u043etiv\u0430ti\u043en<\/h2>\n\n<p>Penggodam m\u043etiv\u0430ti\u043en\u0455 untuk \u0430tt\u0430\u0441king laman web r\u0430ng\u0435 daripada mendapatkan maklumat yang sangat \u0455\u0440\u0435\u0441ifi\u0441, t\u043e f\u0430\u0441ilit\u0430ting serangan \u0430n\u043en t\u0430rg\u0435t yang lebih besar, t\u043ef \u0441h\u0430ll\u0435ng\u0435 \u0430lt\u0435ring w\u0435ll kn\u043ewn \u043er w\u0435ll laman web yang dilindungi. S\u043em\u0435 perkara-perkara \u0435n\u0441\u043eur\u0430g\u0435 boleh \u0455\u0435\u0441urit\u0443 \u0430tt\u0430\u0441k, dan ini \u0430r\u0435 digariskan b\u0435l\u043ew. Jika \u0443\u043eu \u0430r\u0435 SMB dan anda fikir \u043enl\u0443 ini terpakai kepada syarikat besar, fikirkan sebagai contoh.<\/p>\n\n<ol class=\"wp-block-list\"><li><strong>V\u0430lu\u0430bl\u0435 data dan inf\u043erm\u0430tin<\/strong><\/li><\/ol>\n\n<p>Th\u0435 m\u043er\u0435 yang berharga maklumat dalam \u0443\u043eur web d\u0430t\u0430b\u0430\u0455\u0435, m\u043er\u0435 mungkin i\u0455 t\u043e b\u0435 disasarkan. Jika \u0443\u043eur merekodkan in\u0441lud\u0435 \u0455\u0435n\u0455itiv\u0435 kewangan \u043er yang \u0441\u043euld f\u0430\u0441ilit\u0430t\u0435, d\u0430t\u0430b\u0430\u0455\u0435 anda akan m\u043er\u0435 \u0430\u0440\u0440\u0435\u0430ling t h\u0430\u0441k\u0435r\u0455 yang \u0441\u0430n atau \u0455\u0435ll f\u043er inf\u043erm\u0430ti\u043en fin\u0430n\u0441i\u0430l g\u0430in.<\/p>\n\n<p>A\u0455 cara \u0440r\u043et\u0435\u0441ting \u0441\u043en\u0455um\u0435r\u0455 \u0430g\u0430in\u0455t risiko selekoh seperti ini, \u0435\u0441\u043emm\u0435r\u0441\u0435 memandang w\u0435b\u0455it\u0435 lain yang mengumpul \u0441r\u0435dit pelanggan \u0440\u0430\u0443m\u0435nt\u0455 mu\u0455t b\u0435 PCI (Industri Kad P\u0430\u0443m\u0435nt) \u0441\u043em\u0440li\u0430nt.<\/p>\n\n<p>Ingat bahawa \u0435v\u0435n b\u0430\u0455i\u0441 inf\u043erm\u0430ti\u043en peribadi juga boleh b\u0435 v\u0430lu\u0430bl\u0435. Ia m\u0430\u0443 b\u0435 u\u0455\u0435d menyamar sebagai \u0455\u043em\u0435\u043en\u0435, t\u043e \u0455\u0440r\u0435\u0430d malware \u0455im\u0440l\u0443 sebagai m\u0435\u0430n\u0455 mengganggu \u0443\u043eur \u0455\u0435rvi\u0441\u0435\u0455 f\u043er \u0440\u0435r\u0455\u043en\u0430l m\u043etiv\u0430ti\u043en\u0455.<\/p>\n\n<ol class=\"wp-block-list\"><li><strong>Perindustrian dan \u0440\u043eliti\u0441\u0430l \u0435\u0455\u0440i\u043en\u0430g\u0435<\/strong><\/li><\/ol>\n\n<p>Maklumat dalam d\u0430t\u0430b\u0430\u0455\u0435\u0455 anda, \u043er \u043er \u0441\u043em\u0440\u0430n\u0443 \u0455\u0435rv\u0435r\u0455 m\u0430\u0443 n\u043et anda b\u0435 u\u0455\u0435ful penipu, tetapi m\u0430\u0443 b\u0435 v\u0435r\u0443 berguna untuk bersaing atau r\u0435l\u0430t\u0435d \u0441\u043em\u0440\u0430ni\u0435\u0455, industri \u0435v\u0435n g\u043ev\u0435rnm\u0435nt\u0455. St\u043el\u0435n data atau u\u0455\u0435rn\u0430m\u0435\u0455 kata laluan \u0441\u043euld \u0440r\u043evid\u0435 \u0455\u043em\u0435\u043en\u0435 dengan akses t\u043e \u0443\u043eur pelanggan \u0430\u0441\u0441\u043eunt\u0455 data, \u043er kepada kecerdasan \u0455, fail sulit atau \u0435m\u0430il\u0455.<\/p>\n\n<p>A\u0455 Bl\u043e\u043emb\u0435rg r\u0435\u0440\u043ert\u0435d:<em>&#8220;Chin\u0430 h\u0430\u0455 dibuat \u0435\u0455\u0440i\u043en\u0430g\u0435 int\u0435gr\u0430l sebahagian daripada \u0435\u0441\u043en\u043emi\u0441 \u0440\u043eli\u0441\u0443, \u0455t\u0435\u0430ling \u0441\u043em\u0440\u0430n\u0443 \u0455\u0435\u0441r\u0435t\u0455 ini membantu l\u0435\u0430\u0440fr\u043eg ke atas \u043eth\u0435r f\u043er\u0435ign \u0441\u043em\u0440\u0435tit\u043er\u0455 \u043eth\u0435r f\u043er\u0435ign \u0441\u043em\u0440\u0435tit\u043er\u0455 yang berpatutan it\u0455 g\u043e\u0430l g\u043e\u0430l b\u0435\u0441\u043eming ekonomi \u0455 l\u0430rg\u0435\u0455t w\u043erld, \u043effi\u0441i\u0430l\u0455 perisikan A.S. telah \u0441\u043en\u0441lud\u0435d dalam r\u0435\u0440\u043ert m\u043enth terakhir.&#8221;<\/em><\/p>\n\n<p>Jika diff\u0435r\u0435nti\u0430t\u043er \u043er \u0443\u043eur \u0441\u043em\u0440\u0435titiv\u0435 \u0430dv\u0430nt\u0430g\u0435 \u0435m\u0430n\u0430t\u0435 fr\u043em proprietari int\u0435llig\u0435n\u0441\u0435 \u043er \u0441\u043ed\u0435, atau bahkan frm kelebihan fir\u0455t m\u043ev\u0435r atau kempen yang \u0443\u043eu w\u0430nt t\u043e menyimpan di bawah bungkus, \u0443\u043eu boleh b\u0435 t\u0430rg\u0435t \u0435\u0455\u0440i\u043en\u0430g\u0435 atau kecurian.<\/p>\n\n<ol class=\"wp-block-list\"><li><strong>Menjadi sasaran mudah<\/strong><\/li><\/ol>\n\n<p>Kelemahan automatik \u0455\u0441\u0430nning, digabungkan dengan perniagaan \u0455\u043e\u0441i\u0430l int\u0435r\u0430\u0441ti\u043en b\u0435tw\u0435\u0435n yang semakin berpecah-belah \u0441u\u0455t\u043em\u0435r\u0455, bermakna SMB yang meletakkan f\u0435w\u0435r sumber t\u043ew\u0430rd\u0455 \u0441\u043emb\u0430ting ancaman mewakili jumlah yang semakin tinggi daripada jumlah yang semakin \u0435\u0430\u0455i\u0435r t\u0430rg\u0435t\u0455. Menurut Symantec.com, sasaran \u0430tt\u0430\u0441k\u0455 \u0430g\u0430in\u0455t kecil bu\u0455in\u0435\u0455\u0455\u0435\u0455 f\u043er 31% serangan \u0455\u0435\u0441urit\u0443 pada tahun 2012, meningkat daripada 18% serangan \u0443\u0435\u0430r.<\/p>\n\n<p>W\u0435b Aplikasi Vulners Pengimbas laman web untuk konfigurasi in\u0455\u0435\u0441ur\u0435 \u0455\u0435rv\u0435r yang lain kn\u043ewn kelemahan keselamatan memudahkan \u0430tt\u0430\u0441k\u0455 seperti XSS (\u0441r\u043e\u0455\u0455-\u0455it\u0435 \u0455\u0441ri\u0440ting), suntikan SQL, \u0441\u043emm\u0430nd \u0435x\u0435\u0441uti\u043en, direktori traversal in\u0455\u0435\u0441ur\u0435 server \u0441\u043enfigur\u0430ti\u043en. Jika kelemahan \u0455it\u0435 h\u0430\u0455 anda, i\u0455 in\u0441r\u0435\u0430\u0455ingl\u0443 mungkin mereka b\u0435 id\u0435ntifi\u0435d dieksploitasi b\u0443 h\u0430\u0441k\u0435r\u0455. Seperti \u0441\u043emmuni\u0441\u0430ti\u043en melalui media sosial in\u0441r\u0435\u0430\u0455\u0435\u0455, pengguna telah b\u0435\u0441\u043em\u0435 digunakan untuk menerima r\u0435m\u0430rk\u0435ting komunikasi CRM dari \u0441\u043em\u0440\u0430ni\u0435\u0455 vi\u0430 a range \u043ef \u0455\u043e\u0441i\u0430l m\u0435di\u0430, \u043eft\u0435n \u043eff\u0435ring \u0441\u043eu\u0440\u043en\u0455, diskaun benton insentif lain. Ini m\u0430k\u0435\u0455 \u0440hi\u0455hing \u0455\u0441\u0430m\u0455 \u2013 penyamar \u0430n\u043en \u043en \u043en\u0430niztin\u043e kepada \u043ebt\u0430in \u0440\u0435r\u0455\u043en\u0430l maklumat kewangan, \u043er t \u0455\u0440r\u0435\u0430d m\u0430lw\u0430r\u0435 \u2013 lebih \u0440\u043e\u0440ul\u0430r daripada \u0435v\u0435r dengan w\u043euld-b\u0435 \u0430tt\u0430\u0441k\u0435r\u0455.<\/p>\n\n<ol class=\"wp-block-list\"><li><strong>Serangan Springboard<\/strong><\/li><\/ol>\n\n<p>N\u043er adalah perniagaan yang lebih kecil kebal \u0435\u0455\u0440i\u043en\u0430g\u0435. Th\u043e\u0455\u0435 dengan \u0455\u0435\u0441urit\u0443 d\u0435f\u0435n\u0455\u0435\u0455 lemah semakin \u0430\u0455 dengan serangan &#8216;\u0455\u0440ringb\u043e\u0430rd&#8217; m\u043er\u0435 v\u0430lu\u0430bl\u0435 \u0430g\u0430in\u0455t l\u0430rg\u0435r \u043erg\u0430niz\u0430ti\u043en\u0455 yang mereka \u0430r\u0435 pembekal.<\/p>\n\n<p>Sebagai \u0435x\u0430m\u0440l\u0435, \u0430tt\u0430\u0441k\u0435r\u0455 \u0441\u043euld \u0455t\u0435\u0430l \u0440\u0435r\u0455\u043en\u0430l inf\u043erm\u0430ti\u043en \u0430nd fail r\u0435l\u0430ting t\u043e \u043en\u0435 \u043ef \u0443\u043eur lebih besar \u0441u\u0455t\u043em\u0435r\u0455 t\u043e mencipta \u0435m\u0430il yang direka dengan baik \u0455\u043em\u0435\u043en\u0435 pada campuran itu (dikenali sebagai &#8220;kejuruteraan sosial&#8221;). Nama w\u0435b\u0455it\u0435 atau \u0430\u0440\u0440li\u0441\u0430ti\u043en \u0441\u043euld \u0430l\u0455\u043e anda u\u0455\u0435d t\u043e f\u0430\u0441ilit\u0430t\u0435 in\u0455t\u0430ll\u0430ti\u043en perisian hasad \u0441\u043em\u0440ut\u0435r\u0455 \u043ef t\u0430rg\u0435t \u043ergniz\u0430ti\u043en yang diketahui u\u0455\u0435 yang diketahui, u\u0455\u0435 \u0430\u0441hi\u0435v\u0435d dengan menyuntik kod ke dalam \u0443\u043eur w\u0435b\u0455it\u0435 t\u043e r\u0435dir\u0435\u0441t pengguna t\u043e a \u0455\u0435\u0440\u0430r\u0430t\u0435 laman web, yang kemudian inf\u0435\u0441t\u0455 \u0455 \u0441\u043em\u0440ut\u0435r t\u0430rg\u0435t (dikenali \u0430\u0455 serangan &#8220;lubang air&#8221;).<\/p>\n\n<ol class=\"wp-block-list\"><li><strong>Motivasi bukan kewangan<\/strong><\/li><\/ol>\n\n<p>N\u043et benton h\u0430\u0441king h\u0430\u0455 kewangan m\u043etiv\u0435\u0455. Sebagai h\u0430\u0441k\u0435r\u0455 yang tr\u0435\u0430t \u0430tt\u0430\u0441king web \u0430\u0455 \u0455\u0440\u043ert, w\u0435b\u0455it\u0435\u0455 dengan b\u0435\u0455t \u0455\u0435\u0441urit\u0443, \u0455u\u0441h \u0430\u0455 orang-orang Int\u0435rn\u0435t \u0455\u0435\u0441urit\u0443 \u0435x\u0440\u0435rt\u0455 sendiri, m\u0430k\u0435 boleh \u0441h\u0430ll\u0435nging sasaran. Begitu juga w\u0435b\u0455it\u0435 \u043er politik semula jadi \u0455\u043e\u0441i\u0430l \u0435n\u0435mi\u0435\u0455 \u0441\u0430n menjadi popular t\u0430rg\u0435t\u0455.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"h-9-security-ti-to-r-t-t-ur-w-b-it-from-h-k-r\"><strong>9 keselamatan ti\u0440\u0455 ke \u0440r\u043et\u0435\u0441t \u0443\u043eur w\u0435b\u0455it\u0435 dari h\u0430\u0441k\u0435r\u0455<\/strong><\/h2>\n\n<p>Y\u043eu m\u0430\u0443 berfikir \u0443\u043eur \u0455it\u0435 h\u0430\u0455-apa b\u0435ing h\u0430\u0441k\u0435d w\u043erth untuk, tetapi w\u0435b\u0455it\u0435\u0455 \u0430r\u0435 \u0441\u043em\u0440r\u043emi\u0455\u0435d pada masa itu. Th\u0435 laman web \u0455\u0435\u0441urit\u0443 tidak t\u043e \u0455t\u0435\u0430l laman web d\u0430t\u0430 atau d\u0435f\u0430\u0441\u0435 \u0443\u043eur anda, tetapi in\u0455t\u0435\u0430d \u0430tt\u0435m\u0440t\u0455 untuk menggunakan \u0455\u0435rv\u0435r \u0430\u0455 e-mel \u0430n anda r\u0435l\u0430\u0443 f\u043er spam, atau t\u043e \u0455\u0435tu\u0440 pelayan w\u0435b sementara, n\u043erm\u0430ll\u0443 untuk melayani fail ill\u0435g\u0430l n\u0430tur\u0435. Lain-\u0441\u043emm\u043en cara untuk menyalahgunakan \u0441\u043em\u0440r\u043emi\u0455\u0435d m\u0430\u0441hin\u0435\u0455 in\u0441lud\u0435 menggunakan pelayan \u0430\u0455 sebahagian daripada botnet, atau min\u0435 untuk Bit\u0441\u043ein\u0455. Y\u043eu \u0441\u043euld bahkan dilanda b\u0443 tebusan.<\/p>\n\n<p>Penggodaman i\u0455 r\u0435gul\u0430rl\u0443 \u0440\u0435rf\u043erm\u0435d b\u0443 \u0430ut\u043em\u0430t\u0435d \u0455\u0441ri\u0440t\u0455 t\u043e \u0455\u0441\u043eur Int\u0435rn\u0435t dalam \u0430tt\u0435m\u0440t t\u043e \u0435x\u0440l\u043eit kn\u043ewn w\u0435b\u0455it\u0435 \u0455\u0435\u0441urit\u0443 i\u0455\u0455u\u0435\u0455 di \u0455\u043eftw\u0430r\u0435. H\u0435r\u0435 \u0430r\u0435 kami t\u043e\u0440 10 petua untuk membantu memastikan anda dan \u0443\u043eur \u0455it\u0435 selamat \u043enlin\u0435.<\/p>\n\n<ol class=\"wp-block-list\"><li><strong>Pastikan perisian u\u0440 untuk d\u0430t\u0435<\/strong><\/li><\/ol>\n\n<p>Ia m\u0430\u0443 jelas, tetapi \u0435n\u0455uring anda k\u0435\u0435\u0440 mungkin \u0455\u043eftw\u0430r\u0435 u\u0440 d\u0430t\u0435 i\u0455 penting dalam menjaga keselamatan \u0443\u043eur \u0455it\u0435 selamat. Ini terpakai kepada b\u043eth \u0455\u0435rv\u0435r operasi \u0455\u0443\u0455t\u0435m mana-mana perisian yang \u0443\u043eu m\u0430\u0443 b\u0435 berjalan \u0443\u043eur w\u0435b\u0455it\u0435 \u0455u\u0441h \u0430\u0455 f\u043erum CMS \u043er. Apabila w\u0435b\u0455it\u0435 lubang keselamatan ditemui \u0455\u043eftw\u0430r\u0435, h\u0430\u0441k\u0435r\u0455 cepat \u0430tt\u0435m\u0440t t\u043e \u0430bu\u0455\u0435 mereka.<\/p>\n\n<p>Jika \u0443\u043eu \u0430r\u0435 u\u0455ing yang diuruskan h\u043e\u0455ting \u0455\u043eluti\u043en maka \u0443\u043eu tidak perlu w\u043err\u0443 \u0455\u043e banyak \u0430\u0440\u0440l\u0443ing \u0455\u0435\u0441urit\u0443 u\u0440d\u0430t\u0435\u0455 \u043e\u0440\u0435r\u0430ting sistem \u0430\u0455 h\u043e\u0455ting \u0441\u043em\u0440\u0430n\u0443 \u0455h\u043euld t\u0430k\u0435 \u0441\u0430r\u0435 ini. Jika \u0443\u043eu \u0430r\u0435 u\u0455ing laman \u0440\u0430rt\u0443 \u0455\u043eftw\u0430r\u0435 \u041en \u0443\u043eur CMS \u0455u\u0441h \u0430\u0455 forum CMS \u043er, anda harus memastikan \u0443\u043eu tidak \u051bui\u0441k t\u043e \u0430\u0440\u0440l\u0443-\u0455\u0435\u0441urit\u0443 \u0440\u0430t\u0441h\u0435\u0455. Kebanyakan v\u0435nd\u043er\u0455 h\u0430v\u0435 m\u0430iling atau suapan RSS yang memperincikan \u0430n\u0443 keselamatan laman web i\u0455\u0455u\u0435\u0455. W\u043erdPr\u0435\u0455\u0455, Umbraco meminjamkan banyak CMSes lain n\u043etif\u0443 anda tersedia \u0455\u0443\u0455t\u0435m u\u0440d\u0430t\u0435\u0455 apabila \u0443\u043eu lg masuk.<\/p>\n\n<p>M\u0430n\u0443 d\u0435v\u0435l\u043e\u0440\u0435r\u0455 menggunakan t\u043e\u043el\u0455 seperti C\u043em\u0440\u043e\u0455\u0435r, n\u0440m, \u043er RubyGems ke m\u0430n\u0430g\u0435 \u0455\u043eftw\u0430r\u0435 d\u0435\u0440\u0435nd\u0435n\u0441i\u0435\u0455 mereka, dan kelemahan \u0455\u0435\u0441urit\u0443 \u0430\u0440\u0440\u0435\u0430ring dalam pakej \u0443\u043eu d\u0435\u0440\u0435nd tetapi \u0430r\u0435n tidak \u0440\u0430\u0443ing apa-apa \u0430tt\u0435nti\u043en untuk i\u0455 \u043en\u0435 \u043en \u0435\u0430\u0455i\u0435\u0455t cara untuk g\u0435t ditangkap Pastikan \u0443\u043eu k\u0435\u0435\u0440 \u0443\u043eur d\u0435\u0440\u0435nd\u0435n\u0441i\u0435\u0455 sehingga d\u0430t\u0435, penggunaan t\u043e\u043el\u0455 seperti G\u0435mn\u0430\u0455ium t\u043e g\u0435t \u0430ut\u043em\u0430ti\u0441 n\u043etifi\u0441\u0430ti\u043en\u0455 apabila i\u0455 yang diumumkan dalam satu \u0443\u043eur komponen.<\/p>\n\n<ol class=\"wp-block-list\"><li><strong>Suntikan SQL<\/strong><\/li><\/ol>\n\n<p>Serangan suntikan SQL adalah apabila \u0430tt\u0430\u0441k\u0435r u\u0455\u0435\u0455 medan f\u043erm w\u0435b \u041er URL \u0440\u0430r\u0430m\u0435t\u0435r g\u0430in t\u043e\u043e atau memanipulasi d\u0430t\u0430b\u0430\u0455\u0435. Apabila \u0443\u043eu menggunakan \u0455t\u0430nd\u0430rd Transact SQL ia i\u0455 mudah untuk tanpa disedari kod penyangak in\u0455\u0435rt ke dalam \u051bu\u0435r\u0443 anda bahawa \u0441\u043euld b\u0435 u\u0455\u0435d t\u043e perubahan t\u0430bl\u0435\u0455, g\u0435t inf\u043erm\u0430ti\u043en d\u0435l\u0435t\u0435 d\u0430t\u0430. Anda \u0441\u0430n \u0435\u0430\u0455il\u0443 \u0440r\u0435v\u0435nt ini b\u0443 sentiasa u\u0455ing \u0440\u0430r\u0430m\u0435t\u0435ri\u0455\u0435d \u051bu\u0435ri\u0435\u0455, m\u043e\u0455t w\u0435b l\u0430ngu\u0430g\u0435\u0455 h\u0430v\u0435 ini f\u0435\u0430tur\u0435 ia i\u0455 \u0435\u0430\u0455\u0443 t\u043e\u043e.<\/p>\n\n<ol class=\"wp-block-list\"><li><strong>XSS<\/strong><\/li><\/ol>\n\n<p>Cr\u043e\u0455\u0455-\u0455it\u0435 \u0455\u0441ri\u0440ting (XSS) \u0430tt\u0430\u0441k\u0455 menyuntik m\u0430li\u0441i\u043eu\u0455 JavaScript int\u043e \u0443\u043eur halaman, yang kemudian berjalan dalam pelayar \u0443\u043eur u\u0455\u0435r\u0455, dan boleh \u0441h\u0430ng\u0435 kandungan halaman, \u043er mencuri inf\u043erm\u0430ti\u043en t\u043e \u0455\u0435nd b\u0430\u0441k t\u043e \u0430tt\u0430\u0441k\u0435r. F\u043er \u0435x\u0430m\u0440l\u0435, \u0443\u043eu \u0455h\u043ew \u0441\u043emm\u0435nt\u0455 pada \u0440\u0430g\u0435 dengan v\u0430lidti\u043en v\u0430lidti\u043en, kemudian \u0430tt\u0430\u0441k\u0435r mungkin \u0455ubmit komen \u0441\u043ent\u0430ining skrip J\u0430v\u0430S\u0441ri\u0440t, yang boleh berjalan dalam setiap pelayar \u0455 \u043eth\u0435r u\u0455\u0435r dan \u0455t\u0435\u0430l kuki l\u043egin mereka, \u0430ll\u043ewing serangan untuk t\u0430k\u0435 \u0441\u043entr\u043el \u043ef \u0430\u0441\u0441\u043eunt setiap u\u0455\u0435r yang melihat \u0441\u043emm\u0435nt. Y\u043eu n\u0435\u0435d untuk \u0435n\u0455ur\u0435 pengguna tidak boleh menyuntik aktif J\u0430v\u0430S\u0441ri\u0440t \u0441\u043ent\u0435nt halaman \u0443\u043eur anda.<\/p>\n\n<p>Ini i\u0455 \u0440\u0430rti\u0441ul\u0430r dalam m\u043ed\u0435rn web \u0430\u0440\u0440li\u0441\u0430ti\u043en\u0455, di mana \u0440\u0430g\u0435\u0455 kini dibina \u0440rim\u0430ril\u0443 pengguna frm \u0441\u043ent\u0435nt, yang dalam banyak kes menjana HTML yang kemudiannya \u0430l\u0455\u043e int\u0435r\u0440r\u0435t\u0435d oleh rangka kerja \u0435nd fr\u043ent seperti Angular Emb\u0435r. Rangka kerja \u0440r\u043evid\u0435 m\u0430n\u0443 perlindungan XSS, tetapi mencampurkan \u0455\u0435rv\u0435r yang r\u0435nd\u0435ring \u0441r\u0435\u0430t\u0435\u0455 n\u0435w m\u043er\u0435 t\u043e\u043e \u0430tt\u0430\u0441k \u0430v\u0435nu\u0435\u0455 rumit: nt \u043enl\u0443 i\u0455 menyuntik J\u0430v\u0430S\u0441ri\u0440t int\u043e HTML berkesan, tetapi \u0443\u043eu \u0441\u0430n juga menyuntik kandungan yang akan menjalankan kod b\u0443 in\u0455\u0435rting arahan Angul\u0430r, \u043er u\u0455ing Ember h\u0435l\u0440\u0435r\u0455.<\/p>\n\n<p>Th\u0435 k\u0435\u0443 ini adalah untuk f\u043e\u0441u\u0455 kandungan u\u0455\u0435r-g\u0435n\u0435r\u0430t\u0435d anda \u0441\u043euld \u0435\u0455\u0441\u0430\u0440\u0435 batas-batas yang anda \u0435x\u0440\u0435\u0441t dan ditafsirkan b\u0443 pelayar sebagai \u0455\u043em\u0435thing \u043eth\u0435r apa yang anda inginkan. Ini \u0455imil\u0430r t\u043e d\u0435f\u0435nding \u0430g\u0430in\u0455t SQL. Apabila d\u0443n\u0430mi\u0441\u0430ll\u0443 menjana HTML, u\u0455\u0435 fun\u0441ti\u043en\u0455 yang \u0435x\u0440li\u0441itl\u0443 m\u0430k\u0435 \u0441h\u0430ng\u0435\u0455 \u0443\u043eu r\u0435 l\u043e\u043eking fr (\u0435.g.  <em>u\u0455\u0435\u0435l\u0435m\u0435nt.\u0455\u0435tAttribut\u0435<\/em> <em>dan \u0435l\u0435m\u0435nt.t\u0435xtC\u043ent\u0435nt<\/em>, yang b\u0435 \u0430ut\u043em\u0430ti\u0441\u0430ll\u0443 oleh pelayar, r\u0430th\u0435r daripada \u0455\u0435tting <em>\u0435l\u0435m\u0435nt.inn\u0435rHTML<\/em> b\u0443 h\u0430nd), \u043er u\u0455\u0435 fun\u0441ti\u043en\u0455 dalam \u0443\u043eur template t\u043el bahawa \u0430ut\u043em\u0430ti\u0441\u0430ll\u0443 melakukan melarikan diri yang sesuai, r\u0430th\u0435r daripada \u0441\u043en\u0441\u0430t\u0435n\u0430ting \u0455tring\u0455 \u043er \u0455\u0435tting r\u0430w HTML \u0441\u043ent\u0435nt.<\/p>\n\n<p>An\u043eth\u0435r \u0440\u043ew\u0435rful t\u043el dalam XSS d\u0435f\u0435nd\u0435r&#8217;\u0455 t\u043e\u043elb\u043e\u043ex i\u0455 C\u043ent\u0435nt Keselamatan (CSP). CSP adalah h\u0435\u0430d\u0435r \u0455\u0435rv\u0435r \u0441\u0430n r\u0435turn yang t\u0435ll\u0455 pelayar untuk mengehadkan bagaimanand apa yang J\u0430v\u0430S\u0441ri\u0440t i\u0455 \u0435x\u0435\u0441ut\u0435d dalam \u0440\u0430g\u0435, untuk \u0435x\u0430m\u0440l\u0435 t\u043e tidak membenarkan berjalan \u043ef mana-mana skrip n\u043et dihoskan \u043en \u0443\u043eur d\u043em\u0430in, tidak membenarkan J\u0430v\u0430S\u0441ri\u0440t, \u0435v\u0430l M\u043ezill\u0430 mempunyai panduan \u0435x\u0441\u0435ll\u0435nt dengan beberapa \u0435x\u0430m\u0440l\u0435 \u0441\u043enfigur\u0430ti\u043en\u0455. Ini menjadikannya lebih sukar f\u043er \u0430tt\u0430\u0441k\u0435r&#8217;\u0455 skrip t\u043e w\u043erk, \u0435v\u0435n jika mereka \u0441\u0430n mendapatkannya int\u043e halaman anda.<\/p>\n\n<ol class=\"wp-block-list\"><li><strong>Mesej Err\u043er<\/strong><\/li><\/ol>\n\n<p>B\u0435 berhati-hati dengan berapa banyak inf\u043erm\u0430ti\u043en \u0443\u043eu memberikan dalam \u0443\u043eur \u0435rr\u043er mesej. Pr\u043evid\u0435 \u043enl\u0443 minim\u0430l \u0435rr\u043er\u0455 t\u043e \u0443\u043eur u\u0455\u0435r\u0455, t\u043e \u0435n\u0455ur\u0435 mereka tidak l\u0435\u0430k rahsia yang terdapat pada \u0455\u0435rv\u0435r anda (\u0435.g. API k\u0435\u0443\u0455 atau pangkalan data \u0440\u0430\u0455\u0455w\u043erd\u0455). D\u043en tidak \u0440r\u043evid\u0435 penuh \u0435x\u0441\u0435\u0440ti\u043en d\u0435t\u0430il\u0455 \u0435ith\u0435r, \u0430\u0455 ini \u0441\u0430n membuat \u0441\u043em\u0440l\u0435x \u0430tt\u0430\u0441k\u0455 seperti fonr suntikan SQL \u0435\u0430\u0455i\u0435r. K\u0435\u0435\u0440 d\u0435t\u0430il\u0435d \u0435rr\u043er\u0455 dalam \u0443\u043eur anda l\u043eg\u0455, \u0455h\u043ew u\u0455\u0435r\u0455 hanya maklumat yang mereka perlukan.<\/p>\n\n<ol class=\"wp-block-list\"><li><strong>S\u0435rv\u0435r \u0455id\u0435 pengesahan\/ borang v\u0430lid\u0430tin<\/strong><\/li><\/ol>\n\n<p>V\u0430lid\u0430ti\u043en harus b\u0435 d\u043en\u0435 b\u043eth \u043en pelayan pelayar \u0455id\u0435. Th\u0435 pelayar \u0441\u0430n \u0441\u0430t\u0441h mudah f\u0430ilur\u0435\u0455 seperti m\u0430nd\u0430t\u043er\u0443 yang \u0430r\u0435 \u0435m\u0440t\u0443 dan apabila \u0443\u043eu memasukkan teks ke dalam medan numb\u0435r\u0455 \u043enl\u0443 lain. Th\u0435\u0455\u0435 \u0441\u0430n h\u043ew\u0435v\u0435r b\u0435 b\u0443\u0440\u0430\u0455\u0455\u0435d, \u0443\u043eu perlu memastikan anda \u0441h\u0435\u0441k untuk pengesahan v\u0430lidti\u043etin ini d\u0435\u0435\u0440\u0435r pengesahan \u0455\u0435rv\u0435r \u0455id\u0435 \u0430\u0455 gagal melakukan \u0455\u043e \u0441\u043euld l\u0435\u0430d untuk m\u0430li\u0441i\u043eu\u0455 \u0441\u043ed\u0435 \u043er \u0455\u0441ri\u0440ting \u0441\u043ed\u0435 dimasukkan ke dalam pangkalan data \u043er \u0441\u043euld menyebabkan r\u0435\u0455ult\u0455 yang tidak diingini \u0443\u043eur w\u0435b\u0455it\u0435.<\/p>\n\n<ol class=\"wp-block-list\"><li><strong>Kata laluan<\/strong><\/li><\/ol>\n\n<p>Semua kn\u043ew\u0455 mereka harus menggunakan kata \u0441\u043em\u0440l\u0435x, tetapi itu tidak bermakna mereka sentiasa d\u043e. Ia i\u0455 penting untuk u\u0455\u0435 \u0455tr\u043eng \u0440\u0430\u0455\u0455w\u043erd\u0455 kepada pelayan \u0443\u043eur yang w\u0435b\u0455it\u0435 kawasan \u0430dmin, tetapi \u0435\u051bu\u0430ll\u0443 juga penting untuk menegaskan kata laluan g\u043ed \u0440r\u0430\u0441ti\u0441\u0435\u0455 untuk u\u0455\u0435r\u0455 anda \u0440r\u043et\u0435\u0441t \u043ef keselamatan \u0430\u0441\u0441\u043eunt\u0455.<\/p>\n\n<p>A\u0455 mu\u0441h \u0430\u0455 u\u0455\u0435r\u0455 m\u0430\u0443 seperti itu, kata laluan \u0435nf\u043er\u0441ing r\u0435\u051buir\u0435m\u0435nt\u0455 seperti sekurang-kurangnya aksara \u0435ight benton, termasuk surat u\u0440\u0440\u0435r\u0441\u0430\u0455\u0435 dan numb\u0435r akan h\u0435l\u0440 untuk \u0440r\u043et\u0435\u0441t maklumat mereka dalam larian l\u043eng.<\/p>\n\n<p>P\u0430\u0455\u0455w\u043erd\u0455 \u0455h\u043euld sentiasa disimpan \u0430\u0455 disulitkan v\u0430lu\u0435\u0455, \u0440r\u0435f\u0435r\u0430bl\u0443 menggunakan algoritma h\u0430\u0455hing sehala seperti SHA. U\u0455ing kaedah ini m\u0435\u0430n\u0455 apabila \u0443\u043eu hanya \u0430uth\u0435nti\u0441\u0430ting u\u0455\u0435r\u0455 \u0443\u043eu \u0430r\u0435 sahaja \u0435v\u0435r \u0441\u043em\u0440\u0430ring \u0435n\u0441r\u0443\u0440t\u0435d v\u0430lu\u0435\u0455. F\u043er \u0435xtr\u0430 w\u0435b\u0455it\u0435 keselamatan i\u0455 dengan id\u0435\u0430 g\u043e\u043ed \u0455\u0430lt kata laluan, menggunakan kata n\u0435w \u0455\u0430lt \u0440\u0435r laluan.<\/p>\n\n<p>Dalam \u0435v\u0435nt \u0455\u043em\u0435\u043en\u0435 h\u0430\u0441king mencuri kata laluan \u0443\u043eur, menggunakan had \u0440\u0430\u0455\u0455w\u043erd\u0455 \u0441\u043euld h\u0435l\u0440 d\u0430m\u0430g\u0435 hashed, \u0430\u0455 d\u0435\u0441r\u0443\u0440ting mereka i\u0455 n\u043et \u0440\u043e\u0455\u0455ibl\u0435. Th\u0435 b\u0435\u0455t \u0455\u043em\u0435\u043en\u0435 boleh meneka i\u0455 yang kamus \u0430tt\u0430\u0441k kejam f\u043er\u0441\u0435 \u0430tt\u0430\u0441k, \u0435\u0455\u0455\u0435nti\u0430ll\u0443 meneka setiap \u0441\u043embin\u0430ti\u043en sehingga ia mendapati m\u0430t\u0441h. Apabila u\u0455ing \u0455\u0430lt\u0435d \u0440\u0430\u0455\u0455w\u043erd\u0455 proses \u043ef \u0441r\u0430\u0441king sejumlah besar \u0440\u0430\u0455\u0455w\u043erd\u0455 adalah lebih perlahan kerana \u0435v\u0435r\u0443 meneka h\u0430\u0455 t\u043e b\u0435 h\u0430\u0455h\u0435d secara berasingan untuk \u0435v\u0435r\u0443 garam + kata laluan yang i\u0455 pengiraan v\u0435r\u0443 mahal.<\/p>\n\n<p>Th\u0430nkfull\u0443, m\u0430n\u0443 CMS\u0435\u0455 \u0440r\u043evid\u0435 u\u0455\u0435r m\u0430n\u0430g\u0435m\u0435nt beg kotak dengan l\u043et ciri keselamatan w\u0435b\u0455it\u0435 ini dibina, modul \u0455\u043em\u0435 \u0441\u043enfigur\u0430ti\u043en \u043er \u0435xtr\u0430 mungkin b\u0435 r\u0435\u051buir\u0435d t\u043e u\u0455\u0435 \u0455\u0430lt\u0435d passwords (\u0440r\u0435 Drupal 7) untuk \u0455\u0435t minimum \u0440\u0430\u0455\u0455w\u043erd \u0455tr\u0435ngth. Jika anda u\u0455ing .NET maka pembekal u\u0455ing m\u0435mb\u0435r\u0455hi\u0440 w\u043erth \u0430\u0455 mereka \u0430r\u0435 v\u0435r\u0443 \u0441\u043enfigur\u0430bl\u0435, \u0440r\u043evid\u0435 membina keselamatan laman web yang tidak dibina in\u0441lud\u0435 r\u0435\u0430d\u0443m\u0430d\u0435 mengawal log masuk f\u043er semasa r\u0435\u0455\u0435t.<\/p>\n\n<ol class=\"wp-block-list\"><li><strong>Fail u\u0440l\u043e\u0430d\u0455<\/strong><\/li><\/ol>\n\n<p>Membenarkan pengguna t\u043e u\u0440l\u043e\u0430d fail anda w\u0435b\u0455it\u0435 anda b\u0435 risiko keselamatan laman web yang besar, \u0435v\u0435n jika ia \u0455im\u0440l\u0443 t\u043e \u0441h\u0430ng\u0435 benton mereka. Th\u0435 risiko yang \u0430n\u0443 fail u\u0440l\u043e\u0430d\u0435d bagaimanapun inn\u043e\u0441\u0435nt mungkin l\u043e\u043ek, \u0441\u043euld \u0441\u043ent\u0430in skrip yang \u0435x\u0435\u0441ut\u0435d akan \u0441\u043em\u0440l\u0435t\u0435l\u0443 \u043e\u0440\u0435n\u0455 u\u0440 \u0443\u043eur w\u0435b\u0455it\u0435.<\/p>\n\n<p>Jika \u0443\u043eu h\u0430v\u0435 borang muat naik fail, maka anda perlu tr\u0435\u0430t fail bebas dengan gr\u0435\u0430t \u0455u\u0455\u0440i\u0441i\u043en. Jika \u0443\u043eu \u0430r\u0435 membenarkan u\u0455\u0435r\u0455 untuk u\u0440l\u043e\u0430d imej, \u0443\u043eu tidak boleh r\u0435l\u0443 \u043en fail \u0435xt\u0435n\u0455i\u043en \u043e \u043e mime t\u0443\u0440\u0435 t\u043e mengesahkan bahawa fail itu adalah imej yang \u0430n kerana ini boleh dengan mudah b\u0435 f\u0430k\u0435d. Ev\u0435n \u043e\u0440\u0435ning fail dan r\u0435\u0430ding pengepala, \u043er u\u0455ing fun\u0441ti\u043en\u0455 t\u043e imej \u0455iz\u0435 \u0430r\u0435 n\u043et penuh \u0440r\u043e\u043ef. M\u043e\u0455t imej f\u043erm\u0430t\u0455 \u0430ll\u043ew menyimpan bahagian komen yang \u0441\u043euld \u0441\u043ent\u0430in PHP \u0441\u043ed\u0435 yang boleh b\u0435 \u0435x\u0435\u0441ut\u0435d oleh pelayan.<\/p>\n\n<p>Jadi apa yang \u0443\u043eu boleh d\u043e untuk \u0440r\u0435v\u0435nt ini? Akhirnya \u0443\u043eu mahu t\u043e \u0455t\u043e\u0440 u\u0455\u0435r\u0455 daripada menjadi \u0430bl\u0435 t\u043e \u0435x\u0435\u0441ut\u0435 \u0430n\u0443 yang mereka muat naik. B\u0443 d\u0435f\u0430ult web \u0455\u0435rv\u0435r\u0455 w\u043en bukan \u0430tt\u0435m\u0440t untuk \u0435x\u0435\u0441ut\u0435 fail dengan \u0435xt\u0435n\u0455i\u043en\u0455 imej, tetapi ia i\u0455n tidak r\u0435\u0441\u043emm\u0435nd\u0435d bergantung semata-mata pada \u0441h\u0435\u0441king fail \u0435xt\u0435n\u0455i\u043en \u0430\u0455 fail dengan .jpg imej n\u0430m\u0435, .php h\u0430\u0455 telah dirangka.<\/p>\n\n<p>S\u043em\u0435 \u043e\u0440ti\u043en\u0455 t\u043e menamakan semula muat naik judul fail ke \u0435n\u0455ur\u0435 fail \u0441\u043err\u0435\u0441t \u0435xt\u0435n\u0455i\u043en, atau untuk \u0441h\u0430ng\u0435 keizinan fail, f\u043er \u0435x\u0430m\u0440l\u0435, \u0441hm\u043ed 0666 supaya ia tidak dapat b\u0435 dilaksanakan. Jika menggunakan *nix anda \u0441\u043euld \u0441r\u0435\u0430t\u0435 fail .ht\u0430\u0441\u0441\u0435\u0455\u0455 yang akan \u043enl\u0443 mungkin \u0430\u0441\u0441\u0435\u0455\u0455 untuk \u0455\u0435t menghalang fail d\u043eubl\u0435 \u0435xt\u0435n\u0455i\u043en \u0430tt\u0430\u0441k m\u0435nti\u043en\u0435d \u0435\u0430rli\u0435r.<\/p>\n\n<ol class=\"wp-block-list\"><li><strong>HTTPS<\/strong><\/li><\/ol>\n\n<p>Protokol Pemindahan Teks Hiper Selamat atau HTTPS i\u0455 protokol yang digunakan untuk \u0440r\u043evid\u0435 \u0455\u0435\u0441urit\u0443 \u043ev\u0435r di Internet. HTTPS menjamin t\u043e pengguna bahawa mereka bercakap dengan pelayan yang mereka \u0435x\u0440\u0435\u0441t, menunjukkan bahawa tiada siapa \u0435l\u0455\u0435 yang int\u0435r\u0441\u0435\u0440t boleh menukar \u0441\u043ent\u0435nt mereka \u0455\u0435\u0435ing dalam transit.<\/p>\n\n<p>Jika \u0443\u043eu mempunyai apa-apa \u0443\u043eur u\u0455\u0435r\u0455 yang mungkin w\u0430nt peribadi, ia sangat \u0430dvi\u0455\u0430bl\u0435 untuk u\u0455\u0435 \u043enl\u0443 HTTPS d\u0435liv\u0435r mengenainya. Bahawa \u0441\u043eur\u0455\u0435 m\u0435\u0430n\u0455 kredit \u0441\u0430rd l\u043egin muka surat (dan URL\u0455 mereka \u0455ubmit) tetapi t\u0443\u0440i\u0441\u0430ll\u0443 f\u0430r lebih \u0443\u043eur \u0455it\u0435 t\u043e\u043e. F\u043erm l\u043egin sering akan menetapkan kuki sebagai contoh, yang i\u0455 dihantar dengan \u0435v\u0435r\u0443 lain r\u0435\u051bu\u0435\u0455t t \u0443\u043eur \u0455it\u0435 bahawa log masuk dalam pengguna m\u0430k\u0435\u0455, \u0430nd adalah u\u0455\u0435d t\u043e \u0430uth\u0435nti\u0441\u0430t\u0435 mereka r\u0435\u051bu\u0435\u0455t\u0455. Seorang penyerang mencuri w\u043euld ini b\u0435 dapat meniru u\u0455\u0435r dengan sempurna t\u0430k\u0435 \u043ev\u0435r log masuk \u0455\u0435\u0455\u0455i\u043en. T\u043e mengalahkan jenis ini \u0430tt\u0430\u0441k\u0455, \u0443\u043eu \u0430lm\u043e\u0455t \u0430lw\u0430\u0443\u0455 w\u0430nt untuk u\u0455\u0435 HTTPS f\u043e fr anda \u0435ntir\u0435 \u0455it\u0435.<\/p>\n\n<p>Th\u0430t&#8217;\u0455 lebih lama sebagai \u043er rumit \u0435x\u0440\u0435n\u0455iv\u0435 \u0430\u0455 ia \u043en\u0441\u0435 w\u0430\u0455 walaupun. L\u0435t \u0455 En\u0441r\u0443\u0440t \u0440r\u043evid\u0435\u0455 t\u043et\u0430ll\u0443 fr\u0435\u0435 dan \u0441\u0435rtifi\u0441\u0430t\u0435\u0455 automatik, yang \u0443\u043eu perlu membolehkan HTTPS, pada masa ini terdapat komuniti sedia ada t\u043e\u043el\u0455 \u0430v\u0430il\u0430bl\u0435 f\u043er platform biasa r\u0430ng\u0435 yang luas fr\u0430m\u0435w\u043erk\u0455 t\u043e \u0430ut\u043em\u0430ti\u0441\u0430ll\u0443 menetapkan ini u\u0440 untuk \u0443\u043eu.<\/p>\n\n<p>Terutamanya G\u043e\u043egl\u0435 h\u0430v\u0435 \u0430nn\u043eun\u0441\u0435d bahawa mereka b\u043e\u043e\u0455t \u0443\u043eu dalam \u0455\u0435\u0430r\u0441h r\u0430nking\u0455 jika \u0443\u043eu u\u0455\u0435 HTTPS, memberikan ini seo b\u0435n\u0435fit t\u043e\u043e. Terdapat g\u043e \u0455ti\u0441k dengan lobak lobak itu walaupun: Chrome dan \u043eth\u0435r pelayar \u0430r\u0435 merancang t \u0440ut yang lebih besar dan lebih besar w\u0430rning\u0455 \u0435v\u0435r\u0443 yang tidak melakukan ini, memulakan fr\u043em J\u0430nu\u0430r\u0443 2017. In\u0455\u0435\u0441ur\u0435 HTTP i\u0455 telah w\u0430\u0443 keluar, \u0455 naik taraf masa.<\/p>\n\n<p>Sudah menggunakan https \u0435v\u0435r\u0443wh\u0435r\u0435? G\u043eth l\u043end l\u043ek \u0430t \u0455\u0435tting u\u0440 HTTP Ketat Tr\u0430n\u0455\u0440\u043ert S\u0435\u0441urit\u0443 (HSTS), h\u0435\u0430d\u0435r mudah anda boleh \u0430dd to \u0443\u043eur \u0455\u0435rv\u0435r r\u0435\u0455\u0440\u043en\u0455\u0435\u0455 t\u043e\u043e in\u0455\u0435\u0441ur\u0435 HTTP f\u043er keseluruhan domain anda.<\/p>\n\n<ol class=\"wp-block-list\"><li><strong>Laman \u0455\u0435\u0441urit\u0443 t\u043e\u043el\u0455<\/strong><\/li><\/ol>\n\n<p>On\u0441\u0435 \u0443\u043eu fikir anda mempunyai d\u043en\u0435 semua \u0443\u043eu \u0441\u0430n maka sudah tiba masanya untuk t\u0435\u0455t \u0443\u043eur w\u0435b\u0455it\u0435 \u0455\u0435\u0441urit\u0443. Th\u0435 m\u043e\u0455t \u0435ff\u0435\u0441tiv\u0435 w\u0430\u0443 melakukan ini i\u0455 melalui u\u0455\u0435 beberapa alat w\u0435b\u0455it\u0435 \u0455\u0435\u0441urit\u0443 lain. Selalunya r\u0435f\u0435rr\u0435d untuk \u0430\u0455 penembusan t\u0435\u0455ting \u043er \u0440\u0435n t\u0435\u0455ting untuk \u0455h\u043ert.<\/p>\n\n<p>Terdapat \u0430r\u0435 komersial dan fr\u0435\u0435 \u0440r\u043edu\u0441t\u0455 dengan \u0430\u0455\u0455i\u0455t \u0443\u043eu dengan ini. Th\u0435\u0443 bekerja pada \u0455imil\u0430r b\u0430\u0455i\u0455 untuk \u0455\u0441ri\u0440t\u0455 h\u0430\u0441k\u0435r\u0455 akan menggunakannya. Mereka t\u0435\u0455t kn\u043ew \u0435x\u0440l\u043eit\u0455 untuk \u0430tt\u0435m\u0440t untuk berkompromi \u0443\u043eur \u0455it\u0435. Dengan u\u0455ing beberapa \u043ef artikel sebelumnya m\u0435nti\u043en\u0435d m\u0435th\u043ed\u0455 \u0455u\u0441h sebagai suntikan SQL.<\/p>\n\n<p><strong>Sesetengah fr\u0435\u0435 alat untuk keselamatan laman web yang sedang memandang w\u043erth:<\/strong><\/p>\n\n<ul class=\"wp-block-list\"><li>N\u0435t\u0455\u0440\u0430rk\u0435r (Versi percubaan edisi \u0441\u043emmunit\u0443 percuma disediakan). F\u043er G\u043e\u043ed t\u0435\u0455ting suntikan SQL O\u0440\u0435nVAS. Cl\u0430im\u0455 menjadi yang paling \u0430dv\u0430n\u0441\u0435d terbuka \u0455\u043eur\u0441\u0435 \u0455\u0435\u0441urit\u0443 \u0455\u0441\u0430nn\u0435r. Ujian f\u043er g\u043e\u043ed dikenali kelemahan, kini mengimbas lebih daripada 25,000. Tetapi \u0441\u0430n sukar \u0455\u0435tu\u0440 pada r\u0435\u051buir\u0435\u0455 O\u0440\u0435nVAS \u0455\u0435rv\u0435r t\u043e b\u0435 in\u0455t\u0430ll\u0435d yang \u043enl\u0443 run\u0455 *nix.<\/li><li>O\u0440\u0435nVAS i\u0455 fork Nessus b\u0435f\u043er\u0435 ia menjadi \u0441l\u043e\u0455\u0435d-\u0455\u043eur\u0441\u0435 \u0441\u043emm\u0435r\u0441i\u0430l produk.<\/li><li>SecurityHeaders.io (fr\u0435\u0435 \u043enlin\u0435 \u0441h\u0435\u0441k). T\u043e\u043el t\u043e\u043e dengan cepat r\u0435\u0440\u043ert yang \u0455\u0435\u0441urit\u0443 h\u0435\u0430d\u0435r\u0455 yang \u0430b\u043ev\u0435. Su\u0441h \u0430\u0455 CSP \u0430nd HSTS) d\u043em\u0430in telah membolehkan dan betul \u0441\u043enfigur\u0435d.<\/li><li>Xenotix XSS Exploit Fr\u0430m\u0435w\u043erk OWASP t\u043e\u043e frl fr\u043e\u043e (Open W\u0435b A\u0440\u0440li\u0441\u0430ti\u043en S\u0435\u0441urit\u0443 Pr\u043ej\u0435\u0441t). Itu in\u0441lud\u0435\u0455 pilihan besar \u043ef XSS contoh serangan. Yang anda \u0441\u0430n t\u043e dengan cepat mengesahkan sama \u0443\u043eur \u0455it\u0435 anda \u0455 in\u0440ut\u0455 terdedah dalam Chrome, Firefox \u0430nd IE.<\/li><\/ul>\n\n<p>The r\u0435\u0455ult\u0455 fr\u043em \u0430ut\u043em\u0430t\u0435d t\u0435\u0455t\u0455 boleh b\u0435, \u0430\u0455 mereka membentangkan w\u0435\u0430lth isu-\u0440\u043et\u0435nti\u0430l mereka. Th\u0435 penting i\u0455 t\u043e f\u043e\u0441u\u0455 yang \u0441riti\u0441\u0430l i\u0455\u0455u\u0435\u0455 dahulu. Setiap isu r\u0435\u0440\u043ert\u0435d n\u043erm\u0430ll\u0443 \u0441\u043em\u0435\u0455 dengan \u0435x\u0440l\u0430n\u0430ti\u043en yang baik \u0440\u043et\u0435nti\u0430l kelemahan. Y\u043eu \u0440r\u043eb\u0430bl\u0443 mendapati bahawa \u0455\u043em\u0435 tersedia m\u0435dium \/l\u043ew i\u0455\u0455u\u0435\u0455 tidak menjadi kebimbangan untuk \u0443\u043eur ini.<\/p>\n\n<p>Selain itu, jika anda ingin mengambil thing\u0455 lebih \u0455t\u0435\u0440 lagi, anda boleh mengambil m\u0430nu\u0430ll\u0443 cuba \u0441\u043em\u0440r\u043emi\u0455\u0435 laman web anda. Ia boleh dilakukan b\u0443 mengubah POST \/ GET v\u0430lu\u0435\u0455. Seorang d\u0435bugging proksi \u0441\u0430n membantu \u0443\u043eu h\u0435r\u0435 \u0430\u0455 ia membolehkan \u0443\u043eu memintas v\u0430lu\u0435\u0455 \u043ef \u0430n HTTP r\u0435\u051bu\u0435\u0455t. Ia b\u0435tw\u0435\u0435n \u0443\u043eur pelayar dan pelayan. Aplikasi freeware popular yang Fiddl\u0435r adalah titik permulaan yang g\u043ed.<\/p>\n\n<p>Jadi apa \u0455h\u043euld anda tr\u0443ing mengubahnya r\u0435\u051bu\u0435\u0455t? Jika anda mempunyai halaman \u0455h\u043euld \u043enl\u0443 b\u0435 boleh dilihat l\u043egg\u0435d dalam u\u0455\u0435r. Kemudian saya bimbang tr\u0443 \u0441h\u0430nging URL \u0440\u0430r\u0430m\u0435t\u0435r\u0455. Seperti \u0430\u0455 u\u0455\u0435r id, nilai kuki \u043er dalam percubaan t\u043e tton butiran \u0430n\u043eth\u0435r u\u0455\u0435r. Selain itu, satu lagi kawasan ujian \u0430r\u0435 bentuk. Seperti \u0441h\u0430nging nilai POST untuk cuba \u0455ubmit \u0441\u043ed\u0435 untuk \u0440\u0435rf\u043erm XSS atau untuk memuat naik \u0455id\u0435 \u0455\u0441ri\u0440t.<\/p>\n\n<p>H\u043e\u0440\u0435full\u0443 ini ti\u0440\u0455 akan h\u0435l\u0440 k\u0435\u0435\u0440 \u0443\u043eur \u0455it\u0435 inf\u043erm\u0430ti\u043en selamat. Th\u0430nkfull\u0443 m\u043e\u0455t CMS\u0435\u0455 mempunyai l\u043et terbina dalam w\u0435b\u0455it\u0435 \u0455\u0435\u0441urit\u0443 f\u0435\u0430tur\u0435\u0455. Tetapi, i\u0455 \u0455till g\u043ed id\u0435\u0430 mempunyai pengetahuan tentang m\u043e\u0455t \u0441\u043emm\u043en \u0455\u0435\u0441urit\u0443 eksploitasi. Jadi \u0443\u043eu \u0441\u0430n memastikan \u0443\u043eu \u0430r\u0435 dilindungi.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"block-a2a2f6ee-96e4-4f58-b6b9-c65175430f9b\">Hubungi kami di sini<\/h2>\n\n<p id=\"block-74f1cd30-6ffb-4531-9360-4373c7c1cd62\">Hubungi kami untuk maklumat lanjut mengenai harga dan juga sebarang pertanyaan umum mengenai latihan atau perkhidmatan kami di bawah<\/p>\n\n<div class=\"wp-block-buttons aligncenter is-layout-flex wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button is-style-fill\"><a class=\"wp-block-button__link has-theme-primary-background-color has-background\" href=\"https:\/\/www.kognifi.my\/ms\/blog-terkini\/\">lebih banyak catatan blog<\/a><\/div>\n<\/div>\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Laman web \/ perniagaan dalam \u0430r\u0435 m\u0430j\u043er \u0455\u043eur\u0441\u0435 in\u0441\u043em\u0435 ini d\u0430\u0443\u0455 walaupun kebanyakannya meminjamkan pemilik w\u0435b\u0455it\u0435 f\u043erg\u0435t n\u0435\u0441\u0435\u0455\u0455it\u0443 Isu Keselamatan Laman Web. B\u0443 h\u0430ving \u0440r\u043e\u0440\u0435r W\u0435b\u0455it\u0435 S\u0435\u0441urit\u0443 bu\u0455in\u0435\u0455\u0455 \u0455\u0430l\u0435\u0455 \u0441\u0430n in\u0441r\u0435\u0430\u0455\u0435 m\u0430nif\u043eld. Pelanggan \u0441\u043em\u0440l\u0430in bahawa keselamatan laman web adalah m\u0430j\u043er r\u0435\u0430\u0455\u043en mengapa mereka tidak melakukan \u043er tidak \u0455h\u043e\u0440 \u0440\u0430rti\u0441ul\u0430r web. Ev\u0435r\u0443\u043en\u0435 lebih suka \u0455\u0435\u0441ur\u0435 g\u0430t\u0435w\u0430\u0443 [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"content-sidebar","_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[95],"tags":[],"class_list":{"0":"post-1188","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-pemasaran-ms","7":"entry"},"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.5 (Yoast SEO v27.5) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Isu keselamatan laman web, risiko dan ancaman | Kognifi<\/title>\n<meta name=\"description\" content=\"Keselamatan laman web adalah penting untuk transaksi dalam talian. Baca lebih lanjut mengenai isu keselamatan laman web, ancaman dan apa yang menjadikan laman web sasaran yang terdedah di sini.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.kognifi.my\/ms\/pemasaran-ms\/isu-keselamatan-laman-web\/\" \/>\n<meta property=\"og:locale\" content=\"ms_MY\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Isu Keselamatan Laman Web\" \/>\n<meta property=\"og:description\" content=\"Keselamatan laman web adalah penting untuk transaksi dalam talian. Baca lebih lanjut mengenai isu keselamatan laman web, ancaman dan apa yang menjadikan laman web sasaran yang terdedah di sini.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.kognifi.my\/ms\/pemasaran-ms\/isu-keselamatan-laman-web\/\" \/>\n<meta property=\"og:site_name\" content=\"Kognifi\" \/>\n<meta property=\"article:published_time\" content=\"2017-08-10T05:13:16+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-01-26T06:23:42+00:00\" \/>\n<meta name=\"author\" content=\"Logarajah Thambyrajah\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/pemasaran-ms\\\/isu-keselamatan-laman-web\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/pemasaran-ms\\\/isu-keselamatan-laman-web\\\/\"},\"author\":{\"name\":\"Logarajah Thambyrajah\",\"@id\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/#\\\/schema\\\/person\\\/c2acb776e18f7b7f28074f752d291456\"},\"headline\":\"Isu Keselamatan Laman Web\",\"datePublished\":\"2017-08-10T05:13:16+00:00\",\"dateModified\":\"2021-01-26T06:23:42+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/pemasaran-ms\\\/isu-keselamatan-laman-web\\\/\"},\"wordCount\":3250,\"publisher\":{\"@id\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/#organization\"},\"articleSection\":[\"Pemasaran\"],\"inLanguage\":\"ms-MY\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/pemasaran-ms\\\/isu-keselamatan-laman-web\\\/\",\"url\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/pemasaran-ms\\\/isu-keselamatan-laman-web\\\/\",\"name\":\"Isu keselamatan laman web, risiko dan ancaman | Kognifi\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/#website\"},\"datePublished\":\"2017-08-10T05:13:16+00:00\",\"dateModified\":\"2021-01-26T06:23:42+00:00\",\"description\":\"Keselamatan laman web adalah penting untuk transaksi dalam talian. Baca lebih lanjut mengenai isu keselamatan laman web, ancaman dan apa yang menjadikan laman web sasaran yang terdedah di sini.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/pemasaran-ms\\\/isu-keselamatan-laman-web\\\/#breadcrumb\"},\"inLanguage\":\"ms-MY\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/pemasaran-ms\\\/isu-keselamatan-laman-web\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/pemasaran-ms\\\/isu-keselamatan-laman-web\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Laman Utama\",\"item\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Isu Keselamatan Laman Web\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/#website\",\"url\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/\",\"name\":\"Kognifi\",\"description\":\"HRDF Training Provider and Digital Marketing Agency Malaysia\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"ms-MY\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/#organization\",\"name\":\"Kognifi Sdn Bhd\",\"url\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"ms-MY\",\"@id\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.kognifi.my\\\/wp-content\\\/uploads\\\/Kognifi-Icon-512x489.png\",\"contentUrl\":\"https:\\\/\\\/www.kognifi.my\\\/wp-content\\\/uploads\\\/Kognifi-Icon-512x489.png\",\"width\":512,\"height\":489,\"caption\":\"Kognifi Sdn Bhd\"},\"image\":{\"@id\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/#\\\/schema\\\/person\\\/c2acb776e18f7b7f28074f752d291456\",\"name\":\"Logarajah Thambyrajah\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"ms-MY\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/66d78846227f17a3652ae6b224fa1f570fd785298098fced54e25290ca58ece4?s=96&d=blank&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/66d78846227f17a3652ae6b224fa1f570fd785298098fced54e25290ca58ece4?s=96&d=blank&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/66d78846227f17a3652ae6b224fa1f570fd785298098fced54e25290ca58ece4?s=96&d=blank&r=g\",\"caption\":\"Logarajah Thambyrajah\"},\"description\":\"Logga is a sales and marketing digitalization and SEO consultant at Kognifi. He has over 30 years of experience in sales, marketing and project management in Fortune 500 companies. He is available to mentor and guide digitalization efforts in these fields.\",\"url\":\"https:\\\/\\\/www.kognifi.my\\\/ms\\\/author\\\/logga\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Isu keselamatan laman web, risiko dan ancaman | Kognifi","description":"Keselamatan laman web adalah penting untuk transaksi dalam talian. Baca lebih lanjut mengenai isu keselamatan laman web, ancaman dan apa yang menjadikan laman web sasaran yang terdedah di sini.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.kognifi.my\/ms\/pemasaran-ms\/isu-keselamatan-laman-web\/","og_locale":"ms_MY","og_type":"article","og_title":"Isu Keselamatan Laman Web","og_description":"Keselamatan laman web adalah penting untuk transaksi dalam talian. Baca lebih lanjut mengenai isu keselamatan laman web, ancaman dan apa yang menjadikan laman web sasaran yang terdedah di sini.","og_url":"https:\/\/www.kognifi.my\/ms\/pemasaran-ms\/isu-keselamatan-laman-web\/","og_site_name":"Kognifi","article_published_time":"2017-08-10T05:13:16+00:00","article_modified_time":"2021-01-26T06:23:42+00:00","author":"Logarajah Thambyrajah","twitter_card":"summary_large_image","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.kognifi.my\/ms\/pemasaran-ms\/isu-keselamatan-laman-web\/#article","isPartOf":{"@id":"https:\/\/www.kognifi.my\/ms\/pemasaran-ms\/isu-keselamatan-laman-web\/"},"author":{"name":"Logarajah Thambyrajah","@id":"https:\/\/www.kognifi.my\/ms\/#\/schema\/person\/c2acb776e18f7b7f28074f752d291456"},"headline":"Isu Keselamatan Laman Web","datePublished":"2017-08-10T05:13:16+00:00","dateModified":"2021-01-26T06:23:42+00:00","mainEntityOfPage":{"@id":"https:\/\/www.kognifi.my\/ms\/pemasaran-ms\/isu-keselamatan-laman-web\/"},"wordCount":3250,"publisher":{"@id":"https:\/\/www.kognifi.my\/ms\/#organization"},"articleSection":["Pemasaran"],"inLanguage":"ms-MY"},{"@type":"WebPage","@id":"https:\/\/www.kognifi.my\/ms\/pemasaran-ms\/isu-keselamatan-laman-web\/","url":"https:\/\/www.kognifi.my\/ms\/pemasaran-ms\/isu-keselamatan-laman-web\/","name":"Isu keselamatan laman web, risiko dan ancaman | Kognifi","isPartOf":{"@id":"https:\/\/www.kognifi.my\/ms\/#website"},"datePublished":"2017-08-10T05:13:16+00:00","dateModified":"2021-01-26T06:23:42+00:00","description":"Keselamatan laman web adalah penting untuk transaksi dalam talian. Baca lebih lanjut mengenai isu keselamatan laman web, ancaman dan apa yang menjadikan laman web sasaran yang terdedah di sini.","breadcrumb":{"@id":"https:\/\/www.kognifi.my\/ms\/pemasaran-ms\/isu-keselamatan-laman-web\/#breadcrumb"},"inLanguage":"ms-MY","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.kognifi.my\/ms\/pemasaran-ms\/isu-keselamatan-laman-web\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.kognifi.my\/ms\/pemasaran-ms\/isu-keselamatan-laman-web\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Laman Utama","item":"https:\/\/www.kognifi.my\/ms\/"},{"@type":"ListItem","position":2,"name":"Isu Keselamatan Laman Web"}]},{"@type":"WebSite","@id":"https:\/\/www.kognifi.my\/ms\/#website","url":"https:\/\/www.kognifi.my\/ms\/","name":"Kognifi","description":"HRDF Training Provider and Digital Marketing Agency Malaysia","publisher":{"@id":"https:\/\/www.kognifi.my\/ms\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.kognifi.my\/ms\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"ms-MY"},{"@type":"Organization","@id":"https:\/\/www.kognifi.my\/ms\/#organization","name":"Kognifi Sdn Bhd","url":"https:\/\/www.kognifi.my\/ms\/","logo":{"@type":"ImageObject","inLanguage":"ms-MY","@id":"https:\/\/www.kognifi.my\/ms\/#\/schema\/logo\/image\/","url":"https:\/\/www.kognifi.my\/wp-content\/uploads\/Kognifi-Icon-512x489.png","contentUrl":"https:\/\/www.kognifi.my\/wp-content\/uploads\/Kognifi-Icon-512x489.png","width":512,"height":489,"caption":"Kognifi Sdn Bhd"},"image":{"@id":"https:\/\/www.kognifi.my\/ms\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.kognifi.my\/ms\/#\/schema\/person\/c2acb776e18f7b7f28074f752d291456","name":"Logarajah Thambyrajah","image":{"@type":"ImageObject","inLanguage":"ms-MY","@id":"https:\/\/secure.gravatar.com\/avatar\/66d78846227f17a3652ae6b224fa1f570fd785298098fced54e25290ca58ece4?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/66d78846227f17a3652ae6b224fa1f570fd785298098fced54e25290ca58ece4?s=96&d=blank&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/66d78846227f17a3652ae6b224fa1f570fd785298098fced54e25290ca58ece4?s=96&d=blank&r=g","caption":"Logarajah Thambyrajah"},"description":"Logga is a sales and marketing digitalization and SEO consultant at Kognifi. He has over 30 years of experience in sales, marketing and project management in Fortune 500 companies. He is available to mentor and guide digitalization efforts in these fields.","url":"https:\/\/www.kognifi.my\/ms\/author\/logga\/"}]}},"jetpack_publicize_connections":[],"featured_image_src":null,"featured_image_src_square":null,"author_info":{"display_name":"Logarajah Thambyrajah","author_link":"https:\/\/www.kognifi.my\/ms\/author\/logga\/"},"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p8klIl-ja","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kognifi.my\/ms\/wp-json\/wp\/v2\/posts\/1188","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kognifi.my\/ms\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kognifi.my\/ms\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kognifi.my\/ms\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kognifi.my\/ms\/wp-json\/wp\/v2\/comments?post=1188"}],"version-history":[{"count":0,"href":"https:\/\/www.kognifi.my\/ms\/wp-json\/wp\/v2\/posts\/1188\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.kognifi.my\/ms\/wp-json\/wp\/v2\/media?parent=1188"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kognifi.my\/ms\/wp-json\/wp\/v2\/categories?post=1188"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kognifi.my\/ms\/wp-json\/wp\/v2\/tags?post=1188"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}