शब्दावली में तकनीकी शर्तों का एक कलेक्शन शामिल है, जिनका इस्तेमाल हमारे सुरक्षा दस्तावेज़ में किया गया है.
- व्यवस्थापकीय विशेषाधिकार
- किसी सिस्टम पर अनुमति वाली खाता सेटिंग का सबसे ऊंचा लेवल. इन खास अधिकारों के तहत, पूरी साइट को मिटाने, पासवर्ड रीसेट करने या फ़ाइलें अपलोड करने जैसी कार्रवाइयां की जा सकती हैं.
- बैकडोर
- यह पुष्टि करने के कंट्रोल को बायपास करने और उस सिस्टम का हैकर का ऐक्सेस बनाए रखने के लिए, सिस्टम पर इंस्टॉल किया गया एक प्रोग्राम है.
- क्लोकिंग
लोगों और सर्च इंजन को अलग-अलग कॉन्टेंट या यूआरएल दिखाने का तरीका.
उदाहरण के लिए, डाइनैमिक स्क्रिप्ट और
.htaccessनियम, प्रोसेस किए जा रहे अनुरोधों के आधार पर स्टेटस कोड दिखा सकते हैं. हैकर अपने ट्रैक छिपाने के लिए, कुछ आईपी पतों या ब्राउज़र को 404 या 500 गड़बड़ी कोड लौटाकर, क्लोकिंग का इस्तेमाल करते हैं. वहीं, अन्य आईपी पतों या ब्राउज़र पर स्पैम भेजते समय भी इसका इस्तेमाल करते हैं.- कॉन्फ़िगरेशन फ़ाइलें
ऐसी फ़ाइलें जो डाइनैमिक साइटों के लिए, डेटाबेस की लोकेशन और क्रेडेंशियल जैसी जानकारी स्टोर करती हैं.
- सामग्री प्रबंधन सिस्टम (CMS)
ऐसे सॉफ़्टवेयर पैकेज जो वेबसाइटें बनाने और उनमें बदलाव करने में उपयोगकर्ताओं की मदद करते हैं. उदाहरण के लिए WordPress, Drupal, और Joomla!
- डिजिटल फ़ोरेंसिक विशेषज्ञ
ऐसे लोग या टीम जो आपकी साइट को साफ़ करने और यह पहचानने में आपकी सहायता कर सकते हैं कि उससे कैसे छेड़छाड़ की गई थी.
- स्थिर वेब पेज
एक ऐसी फ़ाइल से बना वेब पेज जो किसी वेबसाइट के कॉन्टेंट को दिखाता है. इस फ़ाइल में कोई बदलाव नहीं होता.
- डायनामिक वेब पेज
ऐसा वेब पेज जो साइट पर कॉन्टेंट जनरेट करने के लिए, स्क्रिप्ट और टेंप्लेट का इस्तेमाल करता है. हर बार पेज के लिए अनुरोध किए जाने पर, यह हर पेज को फिर से जनरेट करता है.
eval()PHP और JavaScript फ़ंक्शन, जो स्ट्रिंग का मूल्यांकन करता है और नतीजा देता है. जब कोई साइट उपयोगकर्ता इनपुट के साथ समझौता करती है, तो Eval फ़ंक्शन नहीं सुझाए जाते हैं, क्योंकि वे एक ऐसी जोखिम खोलते हैं, जिससे हमलावर नुकसान पहुंचाने वाले कोड (उदाहरण के लिए, नुकसान पहुंचाने वाले PHP निर्देश इंजेक्ट करके) गुप्त रूप से नुकसान पहुंचा सकते हैं.
- फ़ाइल ट्रांसफ़र प्रोटोकॉल (एफ़टीपी)
फ़ाइलों को एक मशीन से दूसरी मशीन में ट्रांसफ़र करने के लिए इस्तेमाल किया जाने वाला प्रोटोकॉल.
- छिपी हुई फ़ाइलें
ऐसी फ़ाइलें जो डिफ़ॉल्ट रूप से किसी डायरेक्ट्री में नहीं दिखती हैं. आम तौर पर,
.htaccessजैसी फ़ाइलें अहम जानकारी को गलती से बदलने से बचाने के लिए छिपा दी जाती हैं. छिपी हुई फ़ाइलों को देखने और उनमें बदलाव करने के लिए, आपको अपने फ़ाइल सिस्टम को कॉन्फ़िगर करना होगा.- HTTP स्थिति कोड
जब उपयोगकर्ता किसी पेज से इंटरैक्ट करने की कोशिश करते हैं, तब वेब सर्वर, कॉन्टेंट के साथ मानक तरीके से जवाब देते हैं. जैसे, कोई पेज लोड करते समय या कोई टिप्पणी सबमिट करते समय. ये कोड उपयोगकर्ताओं को यह समझने में मदद करते हैं कि वेबसाइट कैसे काम कर रही है या गड़बड़ियों की पहचान कैसे कर रही है. स्टेटस कोड और उनके मतलब की पूरी सूची देखने के लिए, वर्ल्ड वाइड वेब कंसोर्टियम का स्टेटस कोड पेज देखें.
- iFrame
ऐसा कोड जो किसी वेब पेज को एक पेज के कॉन्टेंट को दूसरे में दिखाने की अनुमति देता है. छिपे हुए iframe, हैकर के लिए इस्तेमाल की जाने वाली एक सामान्य रणनीति है. इसका इस्तेमाल, उपयोगकर्ताओं को अपनी साइटों पर रीडायरेक्ट करने के लिए किया जाता है.
- लॉग फ़ाइल
ऐसी फ़ाइलें जहां वेब सर्वर, सर्वर पर की गई सभी गतिविधियों को ट्रैक करने के लिए, उपयोगकर्ता के अनुरोधों को रिकॉर्ड करते हैं. लॉग फ़ाइलों को देखकर, अपनी साइट पर हैकिंग की कोशिशों या संदिग्ध ट्रैफ़िक की पहचान की जा सकती है.
- मैलवेयर
कोई भी ऐसा सॉफ़्टवेयर जिसे किसी कंप्यूटर, उसमें इस्तेमाल होने वाले मौजूदा सॉफ़्टवेयर या कंप्यूटर का इस्तेमाल करने वालों को नुकसान पहुंचाने के इरादे से बनाया गया हो. ज़्यादा जानने के लिए, मैलवेयर और अनचाहे सॉफ़्टवेयर पर जाएं.
- अस्पष्ट बनाना
रणनीति वाले हैकर, कोड को समझने में लोगों को उलझन में डालने के लिए कोड को पढ़ने में मुश्किल करते हैं. हैकर, कोड में बदलने के सामान्य तरीकों में, वर्ण को बदलना, वैरिएबल के नामों को जान-बूझकर भ्रम में डालना,
base64,rot13,gzip, यूआरएल को कोड में बदलने के तरीके, हेक्स एन्कोडिंग या इन सभी को मिलाकर इस्तेमाल करते हैं. कोड को बड़ा करने के कुछ तरीके, जैसे किbase64औरgzipका इस्तेमाल, बहुत सारे कोड को कंप्रेस और छिपाने के लिए भी किया जाता है. जैसे, पूरे वेब शेल.- फ़िशिंग
यह सोशल इंजीनियरिंग का एक ऐसा रूप है जो लोगों को भरोसेमंद सोर्स होने का झूठा दावा करके, धोखे से उनके उपयोगकर्ता नाम या पासवर्ड जैसी संवेदनशील जानकारी देने की कोशिश करता है. उदाहरण के लिए, एक फ़िशर किसी संभावित शिकार को उस व्यक्ति का बैंक होने का नाटक करके ईमेल कर सकता है और उससे उनके बैंक खाते के क्रेडेंशियल मांग सकता है. ज़्यादा जानने के लिए, फ़िशिंग हमलों से बचाव करना और उनकी शिकायत करना लेख पढ़ें.
- Search Console
Google की मुफ़्त सेवा, जो Google Search के नतीजों में आपकी साइट की मौजूदगी पर नज़र रखने और उसे बनाए रखने में आपकी मदद करती है. Google, साइट के मालिकों से वेबसाइट की समस्याओं पर बात करने के लिए भी Search Console का इस्तेमाल करता है. ज़्यादा जानने के लिए, Search Console के बारे में जानकारी देखें.
- साइटमैप
साइट पर मौजूद वेब पेजों की सूची वाली फ़ाइल, जो सर्च इंजन को साइट का कॉन्टेंट संगठन के बारे में जानकारी देती है. ज़्यादा जानने के लिए, साइटमैप के बारे में जानें पर जाएं.
- सोशल इंजीनियरिंग
कोड पर सीधे हमला करने के बजाय, लोगों से धोखे से ऐक्सेस हासिल करने की कोशिश करके संवेदनशील जानकारी का ऐक्सेस या कंट्रोल पाने की तकनीक. फ़िशिंग, सोशल इंजीनियरिंग के सबसे आम तरीकों में से एक है. ज़्यादा जानने के लिए, सोशल इंजीनियरिंग (फ़िशिंग और धोखाधड़ी वाली साइटें) देखें.
- ट्रैफ़िक स्पाइक
वेबसाइट ट्रैफ़िक में अचानक या अचानक बढ़ोतरी होना.
- दो-तरीकों से पुष्टि (2FA)
सुरक्षा के लिए खाता लॉगिन को सुरक्षित रखने के लिए कम से कम दो टोकन की ज़रूरत होती है. उदाहरण के लिए, दो तरीकों से पुष्टि करने की सुविधा का इस्तेमाल करने वाले उपयोगकर्ता को अपने खाते को ऐक्सेस करने के लिए, मैसेज (एसएमएस) से मिले पासवर्ड और सुरक्षा कोड, दोनों की ज़रूरत पड़ सकती है.
- वेब होस्टिंग सेवा
यह ऐसी सेवा है जो उपयोगकर्ताओं को वेब सर्वर पर अपनी साइट होस्ट करने के लिए जगह उपलब्ध कराती है. उदाहरण के लिए, Google Sites. सेवा के आधार पर अतिरिक्त सुविधाएं या टूल उपलब्ध हो सकते हैं.
- वेब स्क्रिप्टिंग भाषाएं
कोडिंग लैंग्वेज का इस्तेमाल अक्सर साइट में अतिरिक्त सुविधाओं को जोड़ने के लिए, एचटीएमएल के साथ-साथ किया जाता है. इन सुविधाओं में फ़ॉर्म की प्रोसेसिंग, टिप्पणियां मॉडरेट करना या खास विज़ुअल इफ़ेक्ट शामिल हैं. रिकवरी गाइड, PHP या JavaScript को रेफ़र करने के लिए स्क्रिप्टिंग भाषा का इस्तेमाल करती है.
PHP एक सर्वर साइड स्क्रिप्टिंग भाषा है, जिसका मतलब है कि वेब सर्वर इसके निर्देशों को समझता है और उन्हें एक्ज़ीक्यूट करता है. JavaScript मुख्य रूप से एक क्लाइंट-साइड लैंग्वेज है. इसका मतलब है कि उपयोगकर्ता का ब्राउज़र, इसके निर्देशों को समझता है और उन्हें लागू करता है.
- वेब सर्वर
वह मशीन और सॉफ़्टवेयर जो किसी वेबसाइट से जुड़े वेब पेजों और दूसरी फ़ाइलों को होस्ट और कंट्रोल करती है.
- वेब शेल
एक बैकडोर स्क्रिप्ट, जो हमलावरों को सर्वर का ऐक्सेस बनाए रखने की अनुमति देती है.
- वेब स्पैम
धोखाधड़ी वाले सर्च इंजन ऑप्टिमाइज़ेशन (एसईओ) के तरीके या स्पैम वाला ऐसा कॉन्टेंट जिसका इस्तेमाल सर्च इंजन के साथ धोखाधड़ी करके और उसमें गलत तरीके से बदलाव करके, किसी साइट की रैंकिंग या लोकप्रियता को बढ़ाने की कोशिश करता है.