Alla företag idag skulle anse det dumdristigt att inte använda ett antivirusprogram på sina kontorsmaskiner. Praktiskt taget alla företag skulle också ha viss inbyggd redundans för sin datalagring ifall det är en hårddisk krasch eller annat katastrofalt fel som orsakats av brand eller flooding.But vad de flesta företagare inte inser är att deras webbplatser är lika öppna för attacker från online hackare och virus som sina lokala maskiner. Och speciellt om dina hemsidor finns på en "virtuell server" vilket innebär att flera webbplatser är värd att använda samma hårdvara. Virtuella tjänster är attraktiva på grund av deras låga priser, men denna form av hosting också lämnar de andra webbplatser som finns på servern sårbar för en dålig apple.For exempel, i maj 2007, över 90.000 webbsidor kapades av cyberbrottslingar för att olagligt installera skadlig programvara på besökares datorer när de klickade på Googles sökresultat. En undersökning som genomförts av StopBadware fann att cirka 10 procent av dessa ställen var värd ett visst webbhotell. Detta webbhotell hade nästan 250.000 skadlig websites.This incident är inte en strejk mot virtuella servrar utan att varna nätföretag som du inte kan lita på ditt webbhotell för att säkra dina webbplatser. Det är ditt ansvar och du måste acceptera de ödesdigra konsekvenser om du inte är aktiv i att säkra din verksamhet sites.Now finns flera olika metoder som hackare kan använda för att bryta sig in i din hemsida, men här ska vi titta på tre av de viktigaste webb attack mekanism. Dessa är SQL Injection, är Cross Site Scripting och CRLF injection.SQL Injection är en av de vanligaste webb attacker används idag. Många webbapplikationer tillåter besökare att skicka och hämta data från en databas, en av de vanligaste applikationerna är ett användarforum. Varje gång forummedlemmar gör ett inlägg denna information sparas i en databas för att hämtas senare när man läser inlägget. Databaser möjliggör en webbplats förmåga att visa betalningsinformation, statistik företag, användardata och en mängd andra typer av information. Internet som du vet att det inte skulle vara möjligt utan databases.SQL Injection är en hacka teknik som skickar falska eller olagliga förfrågningar till en databas i ett försök att manipulera informationen på något sätt. Sådana attacker kan tillåta hackare att visa information i databasen eller helt ta bort den. Om du driver en hemsida med sådana funktioner som söksidor, blanketter inloggning, kundvagnar, kontaktformulär eller formulär återkoppling, är din webbplats en kandidat för SQL injection attacker. Samma fält som dina besökare ombeds att fylla i är öppna dörrar hackare kan använda för att förstöra dina databaser och exponera känslig data.Cross Site Scripting är en annan mycket vanlig hacking teknik som utnyttjar sårbarheter i en "dynamisk webbplats 'möjligt för angriparen att skicka skadlig kod till slutanvändaren och extrahera data från offret. Du ser, en webbsida består av HTML-kod och själva texten. Så kallade "statiska sidor" skapas när webbläsaren tolkar denna kod för att visa en enda alternativet sidan. Men för att ge användaren en viss grad av kontroll över hur sidan ser ut, är webbapplikationer som används för att skapa "dynamiska sidor". Det är i sådana dynamiska sidor som hackare kan injicera skadlig kod och lura användaren att köra detta skript på sin lokala dator för att stjäla deras känsliga uppgifter. Dessa attacker kommer i form av JavaScript, VBScripts, ActiveX och Flash gör många användare mycket försiktig med att köra dessa skript från deras browsers.CRLF är helt enkelt en förkortning för retur /Line Feed. När du använder ett ord Processer såsom Microsoft Word, kan du trycka på "Enter" för att gå till en ny linje men inga tecken visas på skärmen. Men om du väljer att titta på den dolda formatering du kommer att se de symboler som används för CRLF.A CRLF injektion attack inte kommer genom ett säkerhetshål eller programvaran körs av servern, men drar nytta av hur webbapplikationen har kodats . Till exempel, en hacker kan mata in ett uttalande i ett formulär med koden för CR och LF tecken och webbapplikation kan då av misstag ta detta för en CRFL som användes i den ursprungliga kodningen själv. En del av säkerhetsåtgärd för att övervinna denna attack är att filtrera bort eventuella CRFL kod som användaren kan mata in på din hemsida. Sådana attacker kan helt stänga en website.The syftet med denna artikel var inte att göra dig en Internet-säkerhetsexpert som jag själv, men för att bygga din medvetenhet om att ditt företag Security Shield måste gå längre än din lokala dator till dina webbplatser. Att helt enkelt begrava huvudet i sanden hoppas att du aldrig kommer att drabbas av sådana attacker är inte bara öppna ditt företag för onödiga risker men vara oansvarig owner.Get skyddad idag konst av: websiteck