Veidojot un administrējot vietni, viena no galvenajām problēmām ir nodrošināt tās drošību. Lai pārbaudītu resursa uzticamību, jāpārbauda, vai tajā nav ievainojamības, un testēšana parasti tiek veikta, izmantojot tās pašas metodes un utilītprogrammas, kuras izmanto hakeri.
Instrukcijas
1. solis
Lai hakerim varētu piekļūt ar administratora tiesībām, hakerim var būt nepieciešama atbilstoša pilnvarojuma forma. To atradis, viņš var mēģināt uzminēt paroli, izmantojot brute-forcers - programmas, kuras paroles kārto, izmantojot vārdnīcu. Iespējams, hakeris jau ir izgājis no datu bāzes interesējošos datus (pieteikuminformāciju un paroli), izmantojot atklāto SQL ievainojamību. Lai pārņemtu vietni, viņam vienkārši jāievada nozagtie dati pilnvarojuma veidlapā. Attiecīgi, jo grūtāk ir atrast administratora paneli, jo augstāka ir vietnes drošība.
2. solis
Izmantojot īpašus utilītus, varat pārbaudīt sava resursa drošību. Piemēram, izmantojiet administratora meklētāju, kuru varat viegli atrast tīklā. Pietiek tajā ievadīt vietnes adresi, un programma parādīs visu ar administrēšanu saistīto lapu ceļus. Lūdzu, ņemiet vērā, ka dažas pretvīrusu programmas var atklāt programmu kā nevēlamu programmatūru un bloķēt tās darbību. Lai garantētu izvairīšanos no Trojas programmas klātbūtnes lietderībā, hakeru resursos meklējiet Admin Finder. Hakeri savās vietnēs un forumos neizvietos inficētus utilītus.
3. solis
Diezgan bieži hakeri pārbauda failu robots.txt, kurā administratori uzskaita failus, kurus meklēšanas robotiem ir aizliegts indeksēt. Šajā failā var būt uzbrucējam nepieciešami dati.
4. solis
Lai apskatītu vietnes struktūru, varat izmantot īpašus skenerus. Piemēram, mazā konsoles lietderība SiteScaner parāda labus rezultātus. Palaidiet to, ievadiet savas vietnes adresi. Parādītajā sarakstā apskatiet, vai ir norādītas lapas, kuras vēlaties paslēpt.
5. solis
Ir tīkla pakalpojumi, kas pietiekami detalizēti parāda vietnes struktūru. Piemēram, šis: https://defec.ru/scaner/ Meklēšanas laukā ievadiet savas vietnes adresi, ievietojiet drošības kodu un noklikšķiniet uz pogas SCAN. Atvērtajā sarakstā jūs redzēsiet sava interneta resursa struktūru.
6. solis
Meklējot administratora apgabalu, hakeris var vienkārši atkārtot visizplatītākās opcijas. Piemēram, tie ir: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Izveidojot vietni, mēģiniet izvairīties no labi zināmiem direktoriju un failu nosaukumiem. Tas attiecas arī uz datu bāzēm - hakeru utilītprogrammās ir zināmi vairāk nekā pustūkstotis viņu parasto vārdu.
7. solis
Pārbaudiet savu resursu pret uzlaušanas pretestību, izmantojot programmu XSpider. Šī ir diezgan legāla programmatūra, kuras demonstrācijas versiju varat lejupielādēt no ražotāja vietnes. Programma ir paredzēta sistēmas administratoriem un ļauj iegūt pārskatu par iespējamiem interneta resursa iekļūšanas veidiem.
8. solis
Diezgan bieži administratori nenosaka atļaujas direktoriju skatīšanai, kas ļauj hakerim gandrīz brīvi pārvietoties vietņu direktorijos. Mapi no apskates var pasargāt ļoti vienkāršā veidā: ievietojiet tajā index.html lapu ar tekstu, kurā norādīts, ka šī direktorija ir slēgta apskatei. Mēģinot ielūkoties katalogā, šī lapa tiks automātiski atvērta.