Kuriant ir administruojant svetainę, viena pagrindinių problemų yra užtikrinti jos saugumą. Norint patikrinti šaltinio patikimumą, reikia ištirti, ar nėra pažeidžiamumų, o testavimas paprastai atliekamas naudojant tuos pačius metodus ir komunalines paslaugas, kurias naudoja įsilaužėliai.
Nurodymai
1 žingsnis
Norint patekti į svetainę administratoriaus teisėmis, hakeriui gali prireikti atitinkamos formos leidimo. Suradęs jį, jis gali pabandyti atspėti slaptažodį naudodamas brute-forcers - programas, kurios rūko slaptažodžius naudodamos žodyną. Galbūt įsilaužėlis iš duomenų bazės jau išsisavino dominančius duomenis (prisijungimo vardą ir slaptažodį), naudodamasis atrastu SQL pažeidžiamumu. Norėdamas perimti svetainę, jis tiesiog turi įvesti pavogtus duomenis į leidimo formą. Atitinkamai, kuo sunkiau rasti administratoriaus skydelį, tuo didesnis svetainės saugumas.
2 žingsnis
Galite patikrinti savo išteklių saugumą naudodami specialias komunalines paslaugas. Pavyzdžiui, naudokitės „Admin Finder“, kurį lengvai rasite internete. Pakanka į jį įvesti svetainės adresą, o programa parodys visų su administravimu susijusių puslapių kelius. Atkreipkite dėmesį, kad kai kurios antivirusinės programos gali aptikti programą kaip nepageidaujamą programinę įrangą ir blokuoti jos veikimą. Jei norite būti garantuoti, kad naudingojoje programoje nebus Trojos programos, ieškokite „Admin Finder“įsilaužėlių ištekliuose. Piratai savo svetainėse ir forumuose neskelbs užkrėstų komunalinių paslaugų.
3 žingsnis
Dažnai įsilaužėliai tikrina failą robots.txt, kuriame administratoriai išvardija failus, kuriuos indeksuoti paieškos robotai draudžia. Šiame faile gali būti užpuolikui reikalingų duomenų.
4 žingsnis
Norėdami peržiūrėti svetainės struktūrą, galite naudoti specialius skaitytuvus. Pavyzdžiui, mažas konsolės įrankis „SiteScaner“rodo gerus rezultatus. Paleiskite jį, įveskite savo svetainės adresą. Pažiūrėkite į rodomą sąrašą, ar puslapiai, kuriuos norite slėpti, yra išvardyti.
5 žingsnis
Yra tinklo paslaugų, kurios pakankamai išsamiai parodo svetainės struktūrą. Pvz., Šis: https://defec.ru/scaner/ Paieškos lauke įveskite savo svetainės adresą, įdėkite saugos kodą ir spustelėkite mygtuką NUSKAityti. Atsidariusiame sąraše pamatysite savo interneto išteklių struktūrą.
6 žingsnis
Ieškodamas administratoriaus srities, įsilaužėlis gali tiesiog kartoti dažniausiai pasitaikančias parinktis. Pvz., Tai yra: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Kurdami savo svetainę, stenkitės vengti gerai žinomų katalogų ir failų pavadinimų. Tai taikoma ir duomenų bazėms - daugiau nei pusė tūkstančio jų bendrinių pavadinimų yra įsilaužėlių komunalinių paslaugų įmonėms.
7 žingsnis
Išbandykite savo išteklių atsparumą įsilaužimams naudodami „XSpider“programą. Tai gana legali programinė įranga, jos demonstracinę versiją galite atsisiųsti iš gamintojo svetainės. Programa skirta sistemos administratoriams ir leidžia jums gauti ataskaitą apie galimus būdus prasiskverbti į interneto išteklius.
8 žingsnis
Neretai administratoriai nenustato leidimų peržiūrėti katalogų, o tai leidžia įsilaužėliams beveik laisvai naršyti svetainių katalogus. Galite apsaugoti aplanką nuo peržiūros labai paprastu būdu: į jį įterpkite index.html puslapį su tekstu, nurodančiu, kad šis katalogas yra uždarytas peržiūrėti. Kai bandysite ieškoti katalogo, šis puslapis bus automatiškai atidarytas.
