假设我有一个网站通过他们的API从Constant Contact或Mailchimp提取数据。然后由于某种不幸的原因,其中一个网站遭到黑客入侵。由于我通过API连接,我的网站现在更容易受到攻击?如果API网站遭到黑客入侵,我的网站会变得更加脆弱吗?
回答
这取决于您要从哪个网站提取数据以及您使用的是什么网站。
通常。不,但有时是的。如果您使用电子邮件API。那么它应该很好
表面上看,它不会使您的网站更不安全,因为您只是从外部泄露的数据源请求数据。
但是,如果API数据源已经包括了黑客可以通过它你可以保存到你的网站上的数据库或显示API发送数据,因此黑客可能会插入恶意脚本插入到数据库或造成一定的声誉受损通过发送各种垃圾数据(发誓的话,宣传色情网站等),您将在您的网站上显示。
一般而言,添加到任何系统(现实生活或虚拟)中的复杂性越高,可以利用的方式就越多,所以在向代码库中引入任何库或依赖关系之前,做一些家庭作业总是很好的做法。
编辑 为了增加上述内容,OWASP通过使用受损API排除所有风险,做了很好的工作。 https://www.owasp.org/index.php/Top_10_2017-A9-Using_Components_with_Known_Vulnerabilities
有针对性的攻击是可能的,但不太可能。当使用API时,您向某个服务器发出请求,该服务器固有地向服务器提供关于您是谁以便发送回应的信息。这样,黑客就可以利用这些信息来尝试攻击你的地址。这可以通过使用您的地址作为外部程序/脚本,或通过发送恶意信息作为回应而不是预期的目的来完成。
虽然出于很多原因,但整个场景不太可能发生。主要原因是,为什么黑客专门针对你通过控制另一个实体,他们的API,然后攻击你?黑客更有可能试图访问API所有者的数据库并利用其中的信息,而不是针对使用其API的人。
所以是的,如果黑客获得了你使用的API的访问权限,他们也有可能对你进行有针对性的攻击。请注意,与您联系的任何外国实体都有此机会。提供关于你是谁以及你在哪里的实体信息总是会造成一些攻击的机会。
- 1. PHP:奇怪的网站遭到黑客入侵
- 2. Joomla网站被黑客入侵了吗?
- 3. Wordpress网站遭到黑客入侵:Un混淆恶意代码
- 4. 网站遭到黑客入侵 - 此Javascript代码做了什么?
- 5. Joomla网站遭到黑客入侵,黑客入侵的网址在数据库中
- 6. 我的网站遭到黑客入侵:我现在该做什么?
- 7. 保护Zend Framework网站免遭黑客入侵
- 8. 网站遭到入侵:ZMEU攻击
- 9. 我的Joomla网站遭到黑客入侵。数据库是否也损坏?
- 10. 的WordPress网站被黑客入侵AGAIN
- 11. 我的托管/网站遭到黑客入侵。链接重定向到俄罗斯网站
- 12. Joomla网站被黑客入侵?
- 13. WordPress网站被黑客入侵
- 14. 网站上传防止黑客入侵
- 15. Joomla网站被黑客入侵
- 16. 我的网站被黑客入侵了吗?
- 17. IIS网站变得黑客?
- 18. Wordpress网站根据Google遭到入侵 - 它是真的吗?
- 19. 我的网站遭到黑客入侵,htaccess文件被入侵,它应该是什么样子?
- 20. 显示谷歌搜索下“此网站可能遭到黑客入侵”导致
- 21. WordPress网站被黑客入侵。我找不到解决方案
- 22. Apache服务的纯HTML网站可以被黑客入侵吗?
- 23. 网站不断遭到黑客攻击和改变的.htaccess
- 24. 我的网站被入侵
- 25. 我的wordpress网站被黑客入侵了吗?它是一个插件吗?
- 26. 如何确认Wordpress网站是否遭到入侵?
- 27. 如何找出*如何*我的网站被黑客入侵?我如何查找网站漏洞?
- 28. 如何防止黑客入侵WP网站
- 29. 关于网站上被黑客入侵的代码的说明
- 30. 黑客进入我的网站
“攻击”是什么意思?黑客是否会修改您从中获得的数据是攻击,还是将攻击定义为黑客专门针对您的网站? – yanman1234
我很关心黑客专门针对我的网站。 – Jeff