Sivustoa luodessa ja hallinnoitaessa yksi tärkeimmistä ongelmista on varmistaa sen turvallisuus. Resurssin luotettavuuden tarkistamiseksi on tutkittava, onko siinä haavoittuvuuksia, ja testaus suoritetaan yleensä samoilla menetelmillä ja apuohjelmilla, joita hakkerit käyttävät.
Ohjeet
Vaihe 1
Hakkerille voi tulla asianmukainen valtuutus, jotta hän pääsee sivustolle järjestelmänvalvojan oikeuksilla. Löydettyään sen hän voi yrittää arvata salasanan käyttämällä raa'ita haavoja - ohjelmia, jotka lajittelevat salasanat sanakirjan avulla. Ehkä hakkeri on jo etsinyt kiinnostavat tiedot (käyttäjätunnus ja salasana) tietokannasta käyttämällä havaittua SQL-haavoittuvuutta. Sivuston hallitsemiseksi hänen on vain syötettävä varastetut tiedot valtuutuslomakkeeseen. Niinpä mitä vaikeampaa on löytää hallintapaneeli, sitä korkeampi on sivuston suojaus.
Vaihe 2
Voit tarkistaa resurssin turvallisuuden erityisohjelmien avulla. Käytä esimerkiksi järjestelmänvalvojan etsintä, jonka löydät helposti netistä. Riittää, kun syötät sivuston osoitteen siihen, ja ohjelma näyttää kaikkien hallintoon liittyvien sivujen polut. Huomaa, että jotkut virustentorjuntaohjelmat voivat tunnistaa ohjelman ei-toivotuksi ohjelmistoksi ja estää sen toiminnan. Takuumäärän välttämiseksi apuohjelmassa voidaan etsiä hakkeriresursseista Admin Finder. Hakkerit eivät julkaise tartunnan saaneita apuohjelmia verkkosivustoillaan ja foorumeillaan.
Vaihe 3
Hakkerit tarkistavat melko usein robots.txt-tiedoston, jossa järjestelmänvalvojat luetelevat tiedostoja, joita hakurobotit eivät saa indeksoida. Tämä tiedosto voi hyvinkin sisältää tietoja, joita tarvitaan hyökkääjälle.
Vaihe 4
Voit tarkastella sivuston rakennetta käyttämällä erityisiä skannereita. Esimerkiksi pieni konsoli-apuohjelma SiteScaner näyttää hyviä tuloksia. Suorita se, kirjoita sivustosi osoite. Katso näytetystä luettelosta, näkyvätkö sivut, jotka haluat piilottaa.
Vaihe 5
On verkkopalveluja, jotka näyttävät sivuston rakenteen riittävän yksityiskohtaisesti. Esimerkiksi tämä: https://defec.ru/scaner/ Kirjoita verkkosivustosi osoite hakukenttään, lisää suojakoodi ja napsauta SKANNAA-painiketta. Avautuvassa luettelossa näet Internet-resurssisi rakenteen.
Vaihe 6
Etsitessään järjestelmänvalvojan aluetta hakkeri voi vain toistaa yleisimpiä vaihtoehtoja. Nämä ovat esimerkiksi: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Kun määrität sivustoasi, yritä välttää tunnettuja hakemistojen ja tiedostojen nimiä. Tämä koskee myös tietokantoja - hakkereiden apuohjelmat tuntevat yli puolituhatta niiden yleistä nimeä.
Vaihe 7
Testaa resurssisi hakkerointiresistenssin suhteen XSpider-ohjelmalla. Tämä on varsin laillinen ohjelmisto, voit ladata sen esittelyversion valmistajan verkkosivustolta. Ohjelma on tarkoitettu järjestelmänvalvojille, ja sen avulla voit saada raportin mahdollisista tavoista päästä Internet-resursseihin.
Vaihe 8
Melko usein järjestelmänvalvojat eivät aseta käyttöoikeuksia hakemistojen tarkasteluun, mikä antaa hakkereille mahdollisuuden liikkua sivustohakemistoissa melkein vapaasti. Voit suojata kansion katselulta hyvin yksinkertaisella tavalla: lisää siihen index.html-sivu tekstillä, joka kertoo, että tämä hakemisto on suljettu katselua varten. Kun yrität etsiä luetteloa, tämä sivu avautuu automaattisesti.
