0
假設我有一個網站通過他們的API從Constant Contact或Mailchimp提取數據。然後由於某種不幸的原因,其中一個網站遭到黑客入侵。由於我通過API連接,我的網站現在更容易受到攻擊?如果API網站遭到黑客入侵,我的網站會變得更加脆弱嗎?
A
回答
0
這取決於您要從哪個網站提取數據以及您使用的是什麼網站。
通常。不,但有時是的。如果您使用電子郵件API。那麼它應該很好
0
表面上看,它不會使您的網站更不安全,因爲您只是從外部泄露的數據源請求數據。
但是,如果API數據源已經包括了黑客可以通過它你可以保存到你的網站上的數據庫或顯示API發送數據,因此黑客可能會插入惡意腳本插入到數據庫或造成一定的聲譽受損通過發送各種垃圾數據(發誓的話,宣傳色情網站等),您將在您的網站上顯示。
一般而言,添加到任何系統(現實生活或虛擬)中的複雜性越高,可以利用的方式就越多,所以在向代碼庫中引入任何庫或依賴關係之前,做一些家庭作業總是很好的做法。
編輯 爲了增加上述內容,OWASP通過使用受損API排除所有風險,做了很好的工作。 https://www.owasp.org/index.php/Top_10_2017-A9-Using_Components_with_Known_Vulnerabilities
0
有針對性的攻擊是可能的,但不太可能。當使用API時,您向某個服務器發出請求,該服務器固有地向服務器提供關於您是誰以便發送迴應的信息。這樣,黑客就可以利用這些信息來嘗試攻擊你的地址。這可以通過使用您的地址作爲外部程序/腳本,或通過發送惡意信息作爲迴應而不是預期的目的來完成。
雖然出於很多原因,但整個場景不太可能發生。主要原因是,爲什麼黑客專門針對你通過控制另一個實體,他們的API,然後攻擊你?黑客更有可能試圖訪問API所有者的數據庫並利用其中的信息,而不是針對使用其API的人。
所以是的,如果黑客獲得了你使用的API的訪問權限,他們也有可能對你進行有針對性的攻擊。請注意,與您聯繫的任何外國實體都有此機會。提供關於你是誰以及你在哪裏的實體信息總是會造成一些攻擊的機會。
相關問題
- 1. PHP:奇怪的網站遭到黑客入侵
- 2. Joomla網站被黑客入侵了嗎?
- 3. Wordpress網站遭到黑客入侵:Un混淆惡意代碼
- 4. 網站遭到黑客入侵 - 此Javascript代碼做了什麼?
- 5. Joomla網站遭到黑客入侵,黑客入侵的網址在數據庫中
- 6. 我的網站遭到黑客入侵:我現在該做什麼?
- 7. 保護Zend Framework網站免遭黑客入侵
- 8. 網站遭到入侵:ZMEU攻擊
- 9. 我的Joomla網站遭到黑客入侵。數據庫是否也損壞?
- 10. 的WordPress網站被黑客入侵AGAIN
- 11. 我的託管/網站遭到黑客入侵。鏈接重定向到俄羅斯網站
- 12. Joomla網站被黑客入侵?
- 13. WordPress網站被黑客入侵
- 14. 網站上傳防止黑客入侵
- 15. Joomla網站被黑客入侵
- 16. 我的網站被黑客入侵了嗎?
- 17. IIS網站變得黑客?
- 18. Wordpress網站根據Google遭到入侵 - 它是真的嗎?
- 19. 我的網站遭到黑客入侵,htaccess文件被入侵,它應該是什麼樣子?
- 20. 顯示谷歌搜索下「此網站可能遭到黑客入侵」導致
- 21. WordPress網站被黑客入侵。我找不到解決方案
- 22. Apache服務的純HTML網站可以被黑客入侵嗎?
- 23. 網站不斷遭到黑客攻擊和改變的.htaccess
- 24. 我的網站被入侵
- 25. 我的wordpress網站被黑客入侵了嗎?它是一個插件嗎?
- 26. 如何確認Wordpress網站是否遭到入侵?
- 27. 如何找出*如何*我的網站被黑客入侵?我如何查找網站漏洞?
- 28. 如何防止黑客入侵WP網站
- 29. 關於網站上被黑客入侵的代碼的說明
- 30. 黑客進入我的網站
「攻擊」是什麼意思?黑客是否會修改您從中獲得的數據是攻擊,還是將攻擊定義爲黑客專門針對您的網站? – yanman1234
我很關心黑客專門針對我的網站。 – Jeff