வல்னரபிலிட்டீஸ் தளங்கள். இணையத்தளம் சரிபார்த்தல். திட்டம் பாதிப்புகள் தளத்தில் ஸ்கேன்

வலைத்தளத்தில் பாதுகாப்பு சிக்கல் 21 ஆம் நூற்றாண்டில் போன்ற கடுமையான போன்ற இருந்ததில்லை. நிச்சயமாக, இந்த கிட்டத்தட்ட அனைத்து தொழிற்சாலைகள் மற்றும் துறைகளில் இணையத்தின் விரிவான பரவல் காரணமாக உள்ளது. ஒவ்வொரு நாளும், ஹேக்கர்கள் மற்றும் பாதுகாப்பு நிபுணர்கள் ஒரு சில புதிய பாதிப்புகள் தளங்கள் எதுவும் காணப்படவில்லை. அவர்களில் பலர் உடனடியாக மூடிய உரிமையாளர்கள் மற்றும் டெவலப்பர்கள் உள்ளன, ஆனால் சில இருக்கும். எந்த தாக்குதல் பயன்படுத்தப்படுகிறது. ஆனால் ஒரு ஹேக் தளத்தில் பயன்படுத்தி அதன் பயனர்கள் மற்றும் அதன் மீது வைக்கப்பட்டுள்ளது சர்வர்கள் இருவரும் பெரும் தீங்கு ஏற்படுத்தும்.

தளங்கள் பாதிப்புகள் வகைகள்

நீங்கள் தொடர்புடைய மின்னணு தொழில்நுட்பங்கள் நிறைய பயன்படுத்தப்படும் வலை பக்கங்களை உருவாக்க போது. சில அதிநவீன மற்றும் நேரம் சோதனை, மற்றும் சில புதிய மற்றும் அணியப்பட்ட இல்லை. எந்த வழக்கில், பாதிப்புகள் தளங்களுக்கு வகைகளின் நிறைய உள்ளது:

• XSS என. ஒவ்வொரு தளத்தில் ஒரு சிறிய வடிவம் உள்ளது. அவை பயனர்களால் தரவு நுழைய இதன் விளைவாக பெற, பதிவு மேற்கொள்ளப்படுகிறது செய்திகளை அனுப்புவதற்கு அல்லது உதவும். சிறப்பு மதிப்புகள் வடிவில் பதிலீட்டு தளத்தின் ஒருமைப்பாடு மற்றும் சமரசம் தரவு மீறும் ஏற்படும் கூடிய ஒரு சில எழுத்துமுறை செயலாக்க, தூண்ட முடியும்.
• எல் இன்ஜெக்ஷன். ரகசியமான தரவுகளை அணுக மிக பொதுவான மற்றும் பயனுள்ள வழி. இந்த முகவரி பட்டியில் மூலமோ அல்லது வடிவம் வழியாக ஒன்று ஏற்படலாம். செயல்முறை வடிகட்டப்படலாம் முடியாது ஸ்கிரிப்டுகள் மற்றும் தகவல் வினா மதிப்புகள் பதிலாக வைத்துச் மேற்கொள்ளப்படுகிறது. மற்றும் சரியான அறிவு அதை பாதுகாப்பு அத்துமீறினால் ஏற்படுத்தும்.

• HTML ஐ-பிழை. XSS என அந்த, போலக் கிட்டத்தட்ட ஆனால் அதே இல்லை ஸ்கிரிப்ட் குறியீடு, மற்றும் HTML பதிக்கப்பட்ட.
• இயல்புநிலை இடங்களில் கோப்புகளும் பண தொடர்புடைய தளங்கள் பாதிப்பு. உதாரணமாக, வலை பக்கங்களின் கட்டமைப்பும் தெரிந்தும், நீங்கள் நிர்வாகம் குழு குறியீடு அடைய முடியும்.
• சர்வரில் இயக்க முறைமையின் அமைப்பு போதிய பாதுகாப்பு. , பாதிப்பு தற்போது எந்த என்றால், தாக்குபவர் தன்னிச்சையான குறியீட்டை செயலாற்ற முடியும்.
• பேட் கடவுச்சொற்களை. மிகவும் வெளிப்படையான பாதிப்புகள் தளங்களில் ஒன்றாக - தங்களுடைய கணக்கைப் பாதுகாக்க வலுவற்ற மதிப்புகளை பயன்படுத்தவும். குறிப்பாக அது ஒரு நிர்வாகி உள்ளது.
• தாங்கல் வழிதல். நீங்கள் அவர்களின் சொந்த மாற்றங்களை செய்ய முடியும் என்று, நினைவகத்தில் இருந்து தரவு பதிலாக போது அது பயன்படுத்தப்படும். அது சரியானதாக மென்பொருள் ஈடுபாடு நிகழ்கிறது.
• உங்கள் தளத்தின் பிரிவுகள் பதிலாக. சில நேரம் கடந்து தாக்குபவர் பிறகு, ஒரு தந்திரம் சந்தேகிக்கப்படும் யார் முடியாது மற்றும் உங்கள் தனிப்பட்ட விவரங்களை உள்ளிடவும் பயனர் மீது உள்நுழைந்து வலைத்தளத்தின் ஒரு துல்லியமான நகல் மீண்டும் உருவாக்கியபோது.
• சேவை மறுப்பு. அது கையாள முடியாத கோரிக்கைகளை பெரிய அளவில் பெறும் போது, மற்றும் வெறுமனே "டிராப்ஸ" அல்லது இவை பயனர்களின் வழங்க முடியவில்லை ஆகிறது பொதுவாக இந்த கால சர்வரில் தாக்குதல் புரிந்து கொள்ளப்படுகிறது. பாதிப்பு ஒரு ஐபி வடிகட்டி சரியாக உள்ளமைக்கப்படவில்லை உண்மையில் பொதிந்துள்ளது.

ஏதுநிலை ஸ்கேன் தள

பாதுகாப்பு சிறப்பு விரிசல் ஏற்படலாம் என்று பிழைகள் மற்றும் குறைபாடுகள் வலை வள ஒரு சிறப்பு தணிக்கை நடத்தியது. pentesting என்று இத்தகைய சரிபார்ப்பு தளம். செயல்முறை CMS என்ற உணர் தொகுதிகள் மற்றும் பல சுவாரஸ்யமான சோதனைகள் முன்னிலையில் பயன்படுத்தப்படும் மூல குறியீடு ஆராய்கிறது.

ரீதியான SQL- ஊசி

சோதனை தளத்தில் இந்த வகை ஸ்கிரிப்ட் தகவல் கோரிக்கைகளை தயாரிப்பில் பெற்றதோடு மதிப்புகள் வடிகட்டிகள் என்பதை தீர்மானிக்கிறது. ஒரு எளிய சோதனை நடத்த கைமுறையாக இருக்க முடியும். எப்படி தளத்தில், SQL பாதிப்பு கண்டுபிடிக்க? யார் விவாதிக்கப்படும்.

உதாரணமாக, ஒரு தளம் என்-sayt.rf உள்ளது. அதன் முன் பக்கத்தில் ஒரு அட்டவணை உள்ளது. அது செல்லும், உங்களைப் போன்ற என்-sayt.rf /? PRODUCT_ID = 1 முகவரி பட்டியில் ஏதாவது காணலாம். அது இந்த தகவல் ஒரு கோரிக்கை என்று தெரிகிறது. கண்டறிய ஒரு தளத்தை பாதிப்புகள் முதல் வரிசையில் ஒரு ஒற்றை மேற்கோள் பதிலாக முயற்சி செய்யலாம். இதன் விளைவாக, கண்ணி sayt.rf /? PRODUCT_ID = 1 'இருக்க வேண்டும். நீங்கள் பக்கம், ஒரு பிழை செய்தி உள்ள "உள்ளிடவும்" பொத்தானை அழுத்தினால், பாதிப்பு உள்ளது.

இப்போது நீங்கள் மதிப்புகள் தேர்வு பல்வேறு விருப்பங்கள் பயன்படுத்த முடியும். பயன்படுத்திய சேர்க்கையை ஆபரேட்டர்கள் விதிவிலக்குகள், கருத்து மற்றும் பலர்.

XSS என

செயலில் மற்றும் செயலற்ற - பாதிப்பு இந்த வகை இரண்டு வகைகளாக இருக்கலாம்.

செயலில் தரவுக்களஞ்சியத்திலோ அல்லது சர்வரில் கோப்பில் குறியீடு ஒரு துண்டு வாங்கவேண்டும் என்றாகிறது. அது மிகவும் ஆபத்தானது மற்றும் கணிக்கவே முடியாது.

செயலற்ற முறையில் தீங்கிழைக்கும் குறியீட்டைக் கொண்டுள்ள தளத்தில் ஒரு குறிப்பிட்ட முகவரிக்கு பாதிக்கப்பட்ட luring ஈடுபடுத்துகிறது.

XSS என தாக்குபவர் பயன்படுத்தி குக்கீகளை திருட முடியும். அவர்கள் முக்கிய பயனர் தரவு இருக்கலாம். இன்னும் மோசமான விளைவுகளை அமர்வு திருடியுள்ளது.

மேலும், தீங்கிழைப்பவரால் இதை நேரடியாக தாக்குதலாளருக்கு கைகளில் பயனர் தகவல் கொடுத்தார் அனுப்பும் நேரத்தில் அமைக்க எனவே தளத்தில் ஸ்கிரிப்ட் பயன்படுத்த முடியும்.

தேடல் செயல்முறை ஆட்டோமேஷன்

நெட்வொர்க் சுவாரஸ்யமான பாதிப்பு ஸ்கேனர்கள் தளத்தில் நிறைய காணலாம். சில தனியாக வந்து, சில பல ஒத்த கொண்டு வந்து காளி லினக்ஸ் போன்ற ஒரு ஒற்றை படத்தை இணைக்கப்பட்டது. பாதிப்புகள் பற்றிய தகவல்களை சேகரிக்கும் செயல்பாடு தானியக்க மிகவும் பிரபலமான கருவிகள் கண்ணோட்டத்தை வழங்க தொடரும்.

nmap

போன்ற இயங்கு பயன்படுத்தப்படும் துறைமுகங்கள் மற்றும் சேவைகள் விவரங்கள் காட்ட முடியும் என்று எளிதான வலைத்தளத்தில் பாதிப்பு ஸ்கேனர். பொதுவான பயன்பாடுகள்:

Nmap -sS 127.0.0.1, அங்கு உள்நாட்டு IP முகவரியை அவசியம் பதிலாக உண்மையான சோதனை தளத்தில் பதிலாக.

என்ன தான் வழங்கிய இயங்கும், மற்றும் துறைமுகங்கள் கொள்கிறார்கள் என்பதைப் முடிவுக்கு அறிக்கை இந்த நேரத்தில் திறந்த நிலையில் உள்ளன. இந்தத் தகவலின் அடிப்படையில், நீங்கள் ஏற்கனவே அடையாளம் பாதிப்பு பயன்படுத்த முயற்சி செய்யலாம்.

இங்கே ஒரு Nmap ஸ்கேன் பக்கச்சார்பிற்கு ஒரு சில சாவிகள்:

• -ஒரு. ஆக்கிரமிப்பு ஸ்கேன் தகவல் நிறைய கொட்டப்படுகின்றன என்று, ஆனால் அது கணிசமான நேரம் ஆகலாம்.
• -O. இது உங்கள் சர்வரில் பயன்படுத்தப்படும் இயங்கு அடையாளம் முயற்சிக்கிறார்.
• -D. ஒரு ஐபி முகவரி அதில் இருந்து ஒரு காசோலையை நீங்கள் தாக்குதல் நிகழ்ந்த சர்வர் பதிவுகள் தீர்மானித்து கொள்ளும் அது இயலாமல் போய்விட்டது காண போது செய்யப்படுகிறது கொடுப்பதற்கு.
• -p. துறைமுகங்கள் வரம்பில். திறந்த பல சேவைகளை சரிபார்க்கிறது.
• -S. அதை நீங்கள் சரியான ஐபி முகவரியை குறிப்பிட அனுமதிக்கிறது.

WPScan

இந்த திட்டம் காளி லினக்ஸ் சேர்க்கப்பட்டுள்ளது பாதிப்புகள் தளத்தில் ஸ்கேன் செய்வதாகும். வேர்ட்பிரஸ் CMS வலை வளங்களை சரிபார்க்க வடிவமைக்கப்பட்டது. அது இப்படி அதனால் ரன், ரூபி எழுதப்பட்ட:

ரூபி ./wpscan.rb --help. இந்த கட்டளை கிடைக்க விருப்பங்கள் மற்றும் கடிதங்கள் காண்பிக்கும்.

கட்டளை ஒரு எளிய சோதனை இயக்க பயன்படுத்த முடியும்:

ரூபி ./wpscan.rb --url some-sayt.ru

பொது WPScan இல் - நேர்த்தி "வேர்ட்பிரஸ்" தீங்குகளை உங்கள் தளத்தில் சோதிக்க பயன்பாடு பயன்படுத்த எளிதானது.

Nikto

திட்டம் தளத்தில் இது காளி லினக்ஸ் கிடைக்கிறது பாதிப்புகள், சோதனை. தன்னுடைய எல்லாத் எளிமை திறன்வாய்ந்த திறன்களை வழங்குகிறது:

• HTTP மற்றும் HTTPS சார்ந்த ஸ்கேன் நெறிமுறை;
• பல உள்ளமைக்கப்பட்ட கண்டறிதல் கருவிகள் தவிர்ப்பதற்கான;
• பல துறைமுக ஸ்கேனிங் கூட தரமற்ற வரம்பில்;
• பதிலாள் சர்வர்கள் பயன்பாட்டுக்கு ஆதரவளிக்க;
• அது செயல்படுத்த மற்றும் இணைப்பு செருகுநிரல்களை முடியும்.

நிறுவப்பட்ட பேர்ல் வருகிறது கணினியில் nikto தேவை தொடங்க. பின்வருமாறு எளிய பகுப்பாய்வு செய்யப்படுகிறது:

பேர்ல் nikto.pl -h 192.168.0.1.

திட்டம் "உணவானது" முடியும் வலை சர்வர் முகவரி பட்டியலிடக்கூடிய உரை கோப்பு:

பேர்ல் nikto.pl -h, file.txt

இந்த கருவி Pentest நடத்த பாதுகாப்பு தொழில் உதவ மட்டுமே, ஆனால் வலையமைப்பு நிர்வாகிகள் மற்றும் வளங்களை சுகாதார தளங்கள் பராமரிக்க.

burp சூட்

மிகவும் சக்திவாய்ந்த கருவி தளம், ஆனால் எந்த நெட்வொர்க் கண்காணிப்பு மட்டுமே சரிபார்க்க. மாற்றம் கோரிக்கைகளை ஒரு உள்ளமைக்கப்பட்ட இயக்கம் சோதனை சர்வரில் நிறைவேற்றப்பட்டன விட்டது. ஒரே நேரத்தில் பாதிப்புகள் பல வகையான தானாக பார்க்க திறன் ஸ்மார்ட் ஸ்கேனர். அது தற்போதைய செயல்பாடுகளின் விளைவாக காப்பாற்ற பின்னர் அதனைத் தொடர்க முடியும். வளைந்து கொடுக்கும் தன்மை உங்கள் சொந்த எழுத மூன்றாம் தரப்பு செருகுநிரல்களை பயன்படுத்த மட்டுமின்றி, ஆனால்.

பயன்பாடு குறிப்பாக புதிய பயனர்கள், சந்தேகத்திற்கு இடமின்றி வசதியான இது அதன் சொந்த வரைகலை பயனர் இடைமுகம், உள்ளது.

SQLmap

ஒருவேளை SQL மற்றும் XSS என பாதிப்புகள் தேடி மிகவும் வசதியான மற்றும் சக்திவாய்ந்த கருவி. அதன் நன்மைகள் பட்டியலிட்ட பொருள்களில் வெளிப்படுத்தலாம்:

• ஆதரவு தரவுத்தள மேலாண்மை ஏறத்தாழ அனைத்து வகையான;
• விண்ணப்ப மற்றும் SQL ஊசி தீர்மானிக்க ஆறு அடிப்படை வழிகளில் பயன்படுத்த திறன்;
• முறையில் தங்கள் ஹாஷ்களைப், கடவுச்சொற்கள் மற்றும் பிற தரவு உடைப்பு பயனர்கள்.

நீங்கள் மதிப்பிடப்பட்டுள்ளது வளங்கள் தேவைப்படும் இணையதள வேண்டப்படாதவர்களை உதவ வெற்று கேள்வி தேடுபொறிகள் - SQLmap பயன்படுத்தி முன் பொதுவாக முதலில் மனக்குழப்பமான முட்டாள் வழியாக ஒரு பாதிக்கப்படக்கூடிய தளம்.

பின்னர் பக்கத்தின் முகவரியை திட்டம் மாற்றப்பட்டது, அது பரிசோதித்து. வெற்றியடைந்தால், பாதிப்பு பயன்பாடு வரையறை தன்னை மற்றும் அதன் பயன்பாடு வள முழு அணுக முடியும்.

Webslayer

நீங்கள் முரட்டு தாக்க அனுமதிக்கும் ஒரு சிறிய பயன்பாட்டு. வாழ்க்கை "முரட்டு" வடிவங்கள் முடியும், தளத்தின் அமர்வு அளவுருக்கள். அது நடிப்பு பிரமாதமாக உள்ளது பாதிக்கும் பல நூலினை, ஆதரிக்கிறது. நீங்கள் கடவுச்சொற்களை மீண்டும் மீண்டும் காக்கப்பட்ட பக்கங்களில் தேர்வு செய்யலாம். ஒரு பினாமி ஆதரவு இருக்கிறது.

சோதனை வளங்கள்

வலைப்பின்னலில் ஆன்லைன் தளங்கள் பாதிப்பு சோதனையிடுவதற்கு பல்வேறு கருவிகள் உள்ளன:

• coder-diary.ru. சோதனை எளிய தளம். வெறும் முகவரி, வள உள்ளிட்டு "பாருங்கள்" கிளிக். தேடல் ஒரு நீண்ட நேரம் ஆகலாம், எனவே நீங்கள் டிராயரில் சோதனை நேரடியாக விளைவாக இறுதியில் வர பொருட்டு உங்கள் மின்னஞ்சல் முகவரியை குறிப்பிட முடியும். தளத்தில் ஏறத்தாழ 2,500 தீங்கிழைப்பவற்றிலிருந்து உள்ளன.
• https://cryptoreport.websecurity.symantec.com/checker/. நிறுவனம் சிமண்டெக் SSL மற்றும் TLS சான்றிதழ் ஆன்லைன் சேவை காசோலை. அது மட்டும் முகவரி, வள தேவைப்படுகிறது.
• https://find-xss.net/scanner/. திட்டம் ஒரு தனி PHP கோப்பு பாதிப்புகள் அல்லது ஜிப் காப்பகத்திற்கான வலைத்தளங்களில் ஸ்கேன் ஆகும். நீங்கள் ஸ்கிரிப்ட் தரவு அவற்றைப் பாதுகாக்கிறது இது கோப்புகளை ஸ்கேன் செய்வதற்கு மற்றும் சின்னங்கள் வகைகளைக் குறிப்பிடலாம்.
• http://insafety.org/scanner.php. மேடையில் "1C-Bitrix" தளங்களை சோதிக்க ஸ்கேனர். எளிய மற்றும் உள்ளுணர்வு இடைமுகம்.

பாதிப்புகள் ஸ்கேன் அல்கோரிதம்

எந்த நெட்வொர்க் பாதுகாப்பு சிறப்பு ஒரு எளிய வழிமுறை மீது ஒரு காசோலையை செய்கிறது:

1. முதலில் அது கைமுறையாக அல்லது தானியங்கி கருவிகள் பயன்படுத்தி எந்த ஆன்லைன் பாதிப்பு உள்ளன என்பதை ஆய்வு செய்யும். ஆம் எனில், அது அவர்களது வகைப் தீர்மானிக்கிறது.
2. இனத்தைப் பொறுத்து தற்போதைய பாதிப்பு மேலும் நகர்வுகள் உருவாக்குகிறார். உதாரணமாக, நாம், CMS தெரிந்தால், பின்னர் தாக்குதல் அதற்கான முறையைத் தேர்ந்தெடுப்பதில். அது SQL-ஊசி, தகவல் தேர்ந்தெடுக்கப்பட்ட கேள்விகளுக்கு இருந்தால்.
3. முக்கிய நோக்கம் நிர்வாக குழு சிறப்புரிமை அளிக்கப்பட்ட அணுகல் பெறுவதாகும். இது போன்ற அமைப்புகளில் சாத்தியப்படாத இருந்தால், ஒருவேளை அது முயற்சி மற்றும் பாதிக்கப்பட்ட அடுத்தடுத்த பரிமாற்ற தனது ஸ்கிரிப்ட் அறிமுகம் ஒரு போலி முகவரியை அமைக்கின்றன தகுந்தது.
4. அங்கு எந்த குறைபாடுகள் உள்ளன மேலும் பாதிப்பு: நீங்கள் ஏதேனும் தாக்குதல் அல்லது ஊடுருவல் தவறினால், அது தரவு சேகரிக்கும் தொடங்கிவிடும்.
5. தரவு பாதுகாப்பு நிபுணர் அடிப்படையில் பிரச்சினைகள் மற்றும் எப்படி அவற்றைத் தீர்த்துக் கொள்ள பற்றிய தளத்தின் உரிமையாளர் கூறுகிறார்.
6. பாதிப்புகள் அவரது கைகளால் அல்லது மூன்றாம் தரப்பு முதுநிலை உதவியுடன் அகற்றப்படுகிறார்கள்.

ஒரு சில பாதுகாப்பு குறிப்புகள்

சுய அதன் சொந்த வலைத்தளத்தில் உருவாகிறது யார் அந்த, எளிய குறிப்புகள் மற்றும் தந்திரங்களை இந்த உதவும்.

என்று ஸ்கிரிப்டுகள் அல்லது கேள்விகளுக்கு தனியாக ரன் அல்லது தரவுத்தளத்தில் இருக்கும் தரவை கொடுக்க முடியாது உள்வரும் வடிக்கப்பட வேண்டிய தரவு வேண்டும்.

ஒரு சாத்தியமான முரட்டு தவிர்க்கும் பொருட்டு, நிர்வாகம் குழு அணுக சிக்கலான மற்றும் வலுவான கடவுச்சொற்களை பயன்படுத்தவும்.

வலைத்தளத்தில் ஒரு CMS அடிப்படையாக கொண்டது என்றால், நீங்கள் விரைவில் நிரூபிக்கப்பட்ட கூடுதல், வார்ப்புருக்கள் மற்றும் தொகுதிகள் அடிக்கடி இருக்க முடியும் அது புதுப்பிக்க மற்றும் விண்ணப்பிக்க வேண்டும். தேவையற்ற பகுதிகளை கொண்டுள்ளன தளத்தில் ஓவர்லோடு வேண்டாம்.

பெரும்பாலும் எந்த சந்தேகத்திற்கிடமான நிகழ்வுகள் அல்லது நடவடிக்கைகளுக்கு சர்வர் பதிவுகள் பார்க்கலாம்.

உங்கள் சொந்த தளத்தில் பல ஸ்கேனர்கள் மற்றும் சேவைகளை பாருங்கள்.

சரியான சர்வர் கட்டமைப்பு - அதன் நிலையான மற்றும் பாதுகாப்பான செயல்பாடு விசை.

முடிந்தால், ஒரு SSL சான்றிதழ் பயன்படுத்த. இந்த சர்வர் மற்றும் பயனர் இடையே தனிப்பட்ட அல்லது ரகசியத் தரவு இடைமறிப்பு தடுக்கும்.

பாதுகாப்பு கருவிகள். அது நிறுவ அல்லது ஊடுருவல் மற்றும் வெளி அச்சுறுத்தல்களிலிருந்து தடுக்க மென்பொருள் இணைக்க அர்த்தமுள்ளதாக.

முடிவுக்கு

கட்டுரை நேர்மறை இடமாற்ற விட்டார், ஆனால் கூட அது விரிவாக நெட்வொர்க் பாதுகாப்பு பற்றியும் குறிப்பிட்டு விளக்க போதாது. தகவல் பாதுகாப்பு சிக்கலை சமாளிக்க, அதை பொருட்கள் மற்றும் வழிமுறைகளை நிறைய படிக்க வேண்டும். மேலும் கருவிகள் மற்றும் தொழில்நுட்பங்கள் ஒரு கொத்து அறிய. நீங்கள் ஆலோசனைத் நாட மற்றும் Pentest மற்றும் தணிக்கை வலை ஆதாரங்களைச் அதில் நிபுணத்துவம் பெற்ற தொழில்முறை நிறுவனங்களின் உதவ முடியும். இந்த சேவைகளை என்றாலும், ஒரு நல்ல தொகையாக மாறும், அனைவரும் ஒரே தளத்தில் பாதுகாப்பு பொருளாதார ரீதியாகப் பார்க்கும் மற்றும் செல்வாக்கு மிகவும் விலையுயர்ந்த இருக்க முடியும்.