Uzbrukuma metožu pārzināšana ļauj izveidot efektīvu aizsardzības stratēģiju - šis noteikums ir aktuāls ne tikai armijas aprindās, bet arī internetā. Saprotot, kā hakeri uzlauž vietnes, jūs varēsiet iepriekš aizvērt iespējamās sava resursa ievainojamības.
Instrukcijas
1. solis
"Apvalka augšupielāde vietnē" nozīmē vietnes ievainojamības izmantošanu, lai injicētu ļaunprātīgu skriptu (tīmekļa čaulu), kas ļauj hakerim kontrolēt kāda cita vietni, izmantojot komandrindu. Vienkāršākais PHP apvalks izskatās šādi:
2. solis
Hakerim nav jāizveido savs tīmekļa apvalks, šādas programmas ir rakstītas jau ilgu laiku un tām ir ļoti liels funkciju kopums. Hakera uzdevums ir vietnē augšupielādēt gatavu apvalku, parasti tam tiek izmantotas SQL un PHP injekcijas.
3. solis
SQL injekcija izmanto kļūdas piekļuvē datu bāzēm. Injicējot savu kodu pieprasījumā, hakeris var piekļūt datu bāzes failiem - piemēram, pieteikšanās un parolēm, bankas karšu datiem utt. PHP injekciju pamatā ir kļūdas PHP skriptos, un tās ļauj trešās puses kodu izpildīt serverī.
4. solis
Kā uzzināt, vai jūsu vietnē ir ievainojamība? Ir iespējams manuāli ievadīt noteiktas komandas, piegādāt adreses joslā vērtības utt., Taču tas prasa noteiktas zināšanas. Tāpat nav garantijas, ka pārbaudīsit visus iespējamos variantus. Tāpēc verifikācijai izmantojiet specializētus utilītus - piemēram, XSpider programmu. Šī ir absolūti likumīga programma, kas izveidota tīkla administratoriem, ar tās palīdzību jūs varat pārbaudīt, vai jūsu vietnē nav ievainojamības. Tās demonstrāciju var atrast tiešsaistē.
5. solis
Hakeru izveidoto ievainojamību atrašanai ir daudz programmu. Izmantojot šos utilītus, administrators var pārbaudīt savu vietni ar tiem pašiem rīkiem, kas varētu mēģināt to uzlauzt. Lai atrastu šos rīkus, meklējiet “SQL skeneri” vai “PHP ievainojamības skeneri”. Lietderības piemērs, kas ļauj SQL ievainojamības gadījumā iegūt informāciju no datu bāzes, ir Havij - Advanced SQL Injection Tool. Izmantojot NetDeviLz SQL Scanner hakeru utilītu, varat pārbaudīt, vai vietnē nav SQL ievainojamību. Konstatētās ievainojamības nekavējoties jānovērš.
