Chrome Dev Summit 2018 is happening now and streaming live on YouTube. Watch now.

हैक की गई साइटों की शब्दावली

शब्दावली में तकनीकी शर्तों का एक संग्रह शामिल है जिसका हमारे सभी सुरक्षा दस्तावेजों में संदर्भ लिया गया है. सूची को वर्णानुक्रम में क्रमबद्ध किया गया है, जिसमें प्रत्येक शब्द बोल्ड लेख में है और उसके बाद शब्द की परिभाषा होती है.

व्यवस्थापकीय विशेषाधिकार
व्यवस्थापकीय विशेषाधिकार एक सिस्टम पर अनुमति खाता सेटिंग के उच्चतम स्तर हैं. इस तरह के विशेषाधिकार पूरी साइट को मिटाने, पासवर्ड रीसेट करने या फ़ाइल अपलोड करने जैसी कार्रवाइयां प्रदान करते हैं.

बैक डोर
बैक डोर सिस्टम पर इंस्टॉल किया गया एक प्रोग्राम है जिससे प्रमाणीकरण नियंत्रण को बायपास और एक्सेस का रखरखाव किया जा सकता है.

क्लोकिंग
क्लोकिंग, मानव उपयोगकर्ताओं और सर्च इंजनों को अलग-अलग सामग्री या यूआरएल प्रस्तुत करने की प्रक्रिया है.

उदाहरण के लिए, डायनेमिक स्क्रिप्ट और .htaccess नियम तैयार किए गए अनुरोधों के आधार पर स्थिति कोड लौटा सकते हैं. इस रणनीति का इस्तेमाल करके, हैकर कुछ खास आईपी पतों या ब्राउज़र पर स्पैम देते हुए, कुछ आईपी पतों या ब्राउज़र को 404 या 500 गड़बड़ी कोड लौटाकर अपने ट्रैक छिपाते हैं.

कॉन्फ़िगरेशन फ़ाइलें
कॉन्फ़िगरेशन फ़ाइलों का इस्तेमाल डायनेमिक साइटों के लिए डेटाबेस स्थान और क्रेडेंशियल जैसी जानकारी संग्रहित करने के लिए किया जाता है,

सामग्री प्रबंधन सिस्टम (CMS)
सामग्री प्रबंधन सिस्टम सॉफ़्टवेयर पैकेज होते हैं जो उपयोगकर्ताओं को आसानी से वेबसाइट बनाने और संपादित करने में सहायता करते हैं. उदाहरणों में WordPress, Drupal और Joomla! शामिल हैं, हालांकि ऐसे कई अन्य हैं, जिनमें कुछ कस्टम-बिल्ट शामिल हैं.

डिजिटल फ़ोरेंसिक विशेषज्ञ
डिजिटल फ़ोरेंसिक विशेषज्ञ वे लोग या टीम हैं जो आपकी साइट को साफ़ करने और आपकी साइट के साथ छेड़छाड़ की पहचान करने में आपकी सहायता कर सकते हैं.

स्थिर वेब पेज
एक स्थिर वेब पेज में एक अकेली, स्थिर फ़ाइल होती है जो वेबसाइट के लिए सामग्री दिखाती है.

डायनामिक वेब पेज
एक डायनामिक वेब पेज, साइट पर सामग्री जनरेट करने के लिए स्क्रिप्ट का इस्तेमाल करता है. एक डायनामिक वेब पेज, हर बार पेज का अनुरोध किए जाने पर उन्हें जनरेट करने के लिए सॉफ़्टवेयर का इस्तेमाल करता है और सामग्री डालने के लिए स्क्रिप्ट और टेम्प्लेट के संयोजन का इस्तेमाल करता है.

eval()
PHP और JavaScript में, eval() ऐसा फ़ंक्शन है, जो स्ट्रिंग का मूल्यांकन करता है और परिणाम देता है. Eval फ़ंक्शन तब नहीं किए जाते हैं जब कोई साइट उपयोगकर्ता इनपुट से संबंधित होती है क्योंकि यह एक ऐसी सुरक्षा कमज़ोरी को खोल देती है जिसके कारण हमलावरों को दुर्भावनापूर्ण कोड (जैसे हानिकारक PHP आदेशों का इंजेक्शन) डालने की अनुमति मिल जाती है.

एफ़टीपी
फ़ाइल ट्रांसफ़र प्रोटोकॉल (एफ़टीपी) एक प्रोटोकॉल है जिसका इस्तेमाल फ़ाइलों को एक मशीन से दूसरी मशीन में स्थानान्तरित करने के लिए किया जाता है.

छिपी हुई फ़ाइलें
छिपी हुई फ़ाइलें ऐसी फ़ाइलें हैं जो डिफ़ॉल्ट रूप से किसी निर्देशिका में दिखाई नहीं देती हैं. आमतौर पर, .htaccess जैसी फ़ाइलें महत्वपूर्ण जानकारी को गलती से संशोधित होने से सुरक्षित रखने के लिए छिपाई जाती हैं. अपनी छिपी हुई फ़ाइलों को देखने और संपादित करने की अनुमति देने के लिए, आपको अपने फ़ाइल सिस्टम को कॉन्फ़िगर करना होगा.

HTTP स्थिति कोड
HTTP स्थिति कोड मानकीकृत प्रतिक्रियाएं हैं जिन्हें वेब सर्वर सामग्री के साथ तब लौटाते हैं जब उपयोगकर्ता पेज के साथ इंटरैक्ट करने की कोशिश करते हैं, उदाहरण के लिए, कोई पेज लोड करना या कोई टिप्पणी सबमिट करना. ये कोड उपयोगकर्ताओं को यह समझने में सहायता करते हैं कि वेबसाइट कैसे प्रतिक्रिया दे रही है या कैसे गड़बड़ियों की पहचान करती है. स्थिति कोड की पूरी सूची और उनका क्या मतलब होता है, इसके लिए वर्ल्ड वाइड वेब कंसोर्टियम का स्थिति कोड पेज देखें.

iFrame
iFrame एक वेब पेज को एक पेज की सामग्री को दूसरे में दिखाने की अनुमति देता है. छिपे हुए iFrame, उपयोगकर्ताओं को अपनी साइटों पर रीडायरेक्ट करने के लिए हैकर के ज़रिए इस्तेमाल की जाने वाली एक सामान्य चाल होती है.

लॉग फ़ाइल
लॉग फ़ाइलें ऐसी फ़ाइलें होती हैं जहां वेब सर्वर, सर्वर पर की गई सभी गतिविधियों का ट्रैक रखने के लिए उपयोगकर्ता अनुरोध रिकॉर्ड करता है. आप लॉग फ़ाइलों को देखकर अपनी साइट पर हैकिंग के प्रयासों या संदेहास्पद ट्रैफ़िक की पहचान कर सकते हैं.

मैलवेयर
मैलवेयर ऐसा कोई भी सॉफ़्टवेयर है जिसे विशेष रूप से किसी कंप्यूटर, इसमें चल रहे किसी सॉफ़्टवेयर या उसके उपयोगकर्ताओं को नुकसान पहुंचाने के लिए बनाया जाता है. मैलवेयर के बारे में और जानें.

अस्पष्ट बनाना
अस्पष्ट बनाना एक रणनीति है जिसका इस्तेमाल कोड को पढ़ने में कठिन बनाकर कोड की व्याख्या करने में लोगों को उलझन में डालने के लिए किया जाता है. हैकर के सामान्य अस्पष्ट बनाने के तरीकों में वर्ण प्रतिस्थापन, जानकर वैरिएबल नामों में उलझाना, base64, rot13, gzip, यूआरएल एन्कोडिंग, हेक्स एन्कोडिंग या इनके संयोजन जैसी एन्कोडिंग का उपयोग करना शामिल है. कभी-कभी इन तरीकों, जैसे कि base64 और gzip, का उपयोग पूरे वेब शेल जैसे बड़ी मात्रा के कोड को छोटा करने और छिपाने के लिए भी किया जाता है.

फ़िशिंग
फ़िशिंग सामाजिक इंजीनियरिंग का एक रूप है जो उपयोगकर्ता से छल से विश्वसनीय स्रोत होने का नाटक करके संवेदनशील जानकारी (उदाहरण के लिए, उपयोगकर्ता नाम या पासवर्ड) ले लेता है. उदाहरण के लिए, एक फ़िशर एक संभावित शिकार के बैंक का होने का नाटक करके उन्हें ईमेल भेजेगा और उनके बैंक खाते के क्रेडेंशियल मांगेगा. फ़िशिंग के बारे में अधिक जानें.

Search Console
Google Search Console, Google के ज़रिए ऑफ़र की गई ऐसी मुफ़्त सेवा है, जो Google सर्च नतीजों में आपकी साइट की मौजूदगी को मॉनीटर करने और उसे बनाए रखने में आपकी सहायता करती है. वेबसाइट की समस्याओं के बारे में वेबमास्टर के साथ संवाद करने के लिए Google, Search Console का भी उपयोग करता है. Search Console के बारे में अधिक जानें

साइटमैप
साइटमैप एक साइट पर वेब पेज की सूची वाली फ़ाइल है जो सर्च इंजन को साइट की सामग्री के संगठन के बारे में सूचित करती है. साइटमैप के बारे में अधिक जानें.

सामाजिक इंजीनियरिंग
सामाजिक इंजीनियरिंग, सीधे कोड पर हमला करने के बजाय लोगों से छल से एक्सेस लेने की कोशिश करके संवेदनशील जानकारी की एक्सेस या नियंत्रण पाने की एक तकनीक है. सामाजिक इंजीनियरिंग के सबसे सामान्य रूपों में से एक फ़िशिंग है. सामाजिक इंजीनियरिंग के बारे में अधिक जानें.

ट्रैफ़िक स्पाइक
ट्रैफ़िक स्पाइक वेबसाइट ट्रैफ़िक में अचानक या अप्रत्याशित रूप से होने वाली वृद्धि है.

दो-तरीकों से पुष्टि (2FA)
दो-तरीकों से पुष्टि खाता लॉग इन की रक्षा करने के लिए एक सुरक्षा तंत्र है, जिसके लिए सबूत के रूप में कम से कम दो टोकन की ज़रूरत होती है. उदाहरण के लिए, दो-तरीकों से पुष्टि का उपयोग करने वाले उपयोगकर्ता को अपने खाते को एक्सेस करने के लिए मैसेज (एसएमएस) के माध्यम से मिले पासवर्ड और सुरक्षा कोड दोनों की ज़रूरत होगी.

वेब होस्टिंग सेवा
एक वेब होस्टिंग सेवा उपयोगकर्ताओं को अपनी साइट को किसी वेब सर्वर पर होस्ट करने के लिए स्थान प्रदान करती है, उदाहरण के लिए Google साइटें. सेवा के आधार पर अतिरिक्त सुविधाएं या टूल उपलब्ध हो सकते हैं.

वेब स्क्रिप्टिंग भाषाएं
वेब स्क्रिप्टिंग भाषाएं आमतौर पर किसी साइट पर अतिरिक्त सुविधाओं को जोड़ने के लिए HTML के संयोजन में उपयोग की जाती हैं. उदाहरण के लिए, स्क्रिप्टिंग भाषाओं का उपयोग फ़ॉर्म तैयार करने, टिप्पणियों में बदलाव करने या विशेष दृश्य प्रभावों के लिए किया जाता है. संदर्भ में, हैक की गई पुनर्प्राप्ति मार्गदर्शिका स्क्रिप्टिंग भाषा शब्द का उपयोग या तो PHP या JavaScript को संदर्भित करने के लिए करती है.

PHP एक सर्वर-साइड स्क्रिप्टिंग भाषा है, जिसका अर्थ है कि वेब सर्वर इसके आदेशों की व्याख्या और उसे निष्पादित करता है.

Javascript मुख्य रूप से एक क्लाइंट-साइड भाषा है, जिसका अर्थ है कि उपयोगकर्ता का ब्राउज़र इसके आदेशों की व्याख्या और उसे निष्पादित करता है.

वेब सर्वर
एक वेब सर्वर मशीन और सॉफ़्टवेयर है जो वेबसाइटों से संबंधित वेब पेज और अन्य फ़ाइलों को होस्ट और नियंत्रित करता है.

वेब शेल
एक वेब शेल, बैक डोर स्क्रिप्ट होता है जो हमलावरों को सर्वर पर एक्सेस बनाए रखने की अनुमति देता है.

वेबस्पैम
वेबस्पैम blackhat सर्च इंजन ऑप्टिमाइज़ेशन (SEO) रणनीति या स्पैम सामग्री है जो सर्च इंजन को धोखा देकर और उनके साथ छेड़छाड़ करके किसी साइट की रैंकिंग या लोकप्रियता को बढ़ावा देने की कोशिश करती है.