Pri ustvarjanju in upravljanju spletnega mesta je ena glavnih težav zagotoviti njegovo varnost. Za preverjanje zanesljivosti vira ga je treba preučiti glede prisotnosti ranljivosti, testiranje pa se običajno izvaja z enakimi metodami in pripomočki, ki jih uporabljajo hekerji.
Navodila
Korak 1
Za vstop na spletno mesto s skrbniškimi pravicami bo heker morda potreboval ustrezno obliko pooblastila. Ko ga je našel, lahko poskusi uganiti geslo s pomočjo silnikov - programov, ki gesla razvrščajo s pomočjo slovarja. Morda je heker že odkril podatke, ki nas zanimajo (uporabniško ime in geslo) iz baze podatkov, z uporabo odkrite ranljivosti sql. Če želi prevzeti spletno mesto, mora le ukradene podatke vnesti v obrazec za pooblastilo. Skladno s tem je bolj težko najti skrbniško ploščo, večja je varnost spletnega mesta.
2. korak
Varnost vira lahko preverite s posebnimi pripomočki. Na primer uporabite Admin Finder, ki ga zlahka najdete na internetu. Dovolj je, da vanj vnesete naslov spletnega mesta, in program bo prikazal poti vseh strani, povezanih z administracijo. Upoštevajte, da lahko nekateri protivirusni programi zaznajo program kot neželeno programsko opremo in blokirajo njegovo delovanje. Da se izognete prisotnosti trojanskega programa v pripomočku, poiščite Admin Finder v virih hekerjev. Hekerji ne bodo objavljali okuženih pripomočkov na svojih spletnih mestih in forumih.
3. korak
Precej pogosto hekerji preverijo datoteko robots.txt, v kateri skrbniki navedejo datoteke, ki jih iskalni roboti ne smejo indeksirati. Ta datoteka lahko vsebuje podatke, potrebne za napadalca.
4. korak
Za ogled strukture spletnega mesta lahko uporabite posebne optične bralnike. Na primer, majhen pripomoček za konzolo SiteScaner kaže dobre rezultate. Zaženite ga, vnesite naslov spletnega mesta. Na prikazanem seznamu poglejte, ali so navedene strani, ki jih želite skriti.
5. korak
Obstajajo omrežne storitve, ki dovolj podrobno prikazujejo strukturo spletnega mesta. Na primer ta: https://defec.ru/scaner/ V iskalno polje vnesite naslov svojega spletnega mesta, vstavite varnostno kodo in kliknite gumb SCAN. Na seznamu, ki se odpre, boste videli strukturo vašega internetnega vira.
6. korak
Pri iskanju skrbniškega območja lahko heker preprosto ponovi najpogostejše možnosti. To so na primer: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Pri nastavljanju spletnega mesta se izogibajte znanim imenikom in datotekam. To velja tudi za zbirke podatkov - hekerskim programom je znanih več kot pol tisoč njihovih splošnih imen.
7. korak
Preizkusite svoj vir za odpornost proti vdoru s programom XSpider. To je povsem legalna programska oprema, njeno demo različico lahko prenesete s spletnega mesta proizvajalca. Program je namenjen sistemskim skrbnikom in omogoča poročanje o možnih načinih prodora v internetni vir.
8. korak
Pogosto skrbniki ne nastavijo dovoljenj za ogled imenikov, kar hekerjem omogoča skoraj prosto krmarjenje po imenikih spletnih mest. Mapo lahko pred ogledom zaščitite na zelo preprost način: vanjo vstavite stran index.html z besedilom, da je ta imenik zaprt za ogled. Ko poskusite pogledati v katalog, se bo ta stran samodejno odprla.