Prilikom stvaranja i administriranja web mjesta, jedan od glavnih problema je osigurati njegovu sigurnost. Da bi se provjerila pouzdanost resursa, mora se ispitati na prisutnost ranjivosti, a testiranje se obično provodi istim metodama i uslužnim programima koje koriste hakeri.
Instrukcije
Korak 1
Da bi ušao na web mjesto s administratorskim pravima, hakeru će možda trebati odgovarajući oblik autorizacije. Pronašavši je, može pokušati pogoditi lozinku pomoću grubih sila - programa koji sortiraju lozinke pomoću rječnika. Možda je haker već iz baze podataka iskoristio podatke od interesa (prijavu i lozinku), koristeći otkrivenu sql ranjivost. Da bi preuzeo web mjesto, on samo mora unijeti ukradene podatke u obrazac za autorizaciju. Sukladno tome, što je teže pronaći administratorsku ploču, to je veća sigurnost web stranice.
Korak 2
Možete provjeriti sigurnost svog resursa pomoću posebnih uslužnih programa. Na primjer, koristite Admin Finder, koji možete lako pronaći na mreži. Dovoljno je unijeti adresu web stranice u nju, a program će prikazati staze svih stranica povezanih s administracijom. Imajte na umu da neki antivirusni programi mogu prepoznati program kao neželjeni softver i blokirati njegov rad. Da biste izbjegli prisustvo trojanskog programa u uslužnom programu, potražite Admin Finder na hakerskim resursima. Hakeri neće objavljivati zaražene uslužne programe na svojim web lokacijama i forumima.
Korak 3
Hakeri često provjeravaju datoteku robots.txt u kojoj administratori navode datoteke kojima roboti za pretraživanje zabranjuju indeksiranje. Ova datoteka možda sadrži podatke potrebne za napadača.
Korak 4
Da biste pogledali strukturu stranice, možete koristiti posebne skenere. Na primjer, mali uslužni program za konzole SiteScaner pokazuje dobre rezultate. Pokrenite ga, unesite adresu web lokacije. Pogledajte na prikazanom popisu da biste vidjeli jesu li navedene stranice koje želite sakriti.
Korak 5
Postoje mrežne usluge koje dovoljno detaljno prikazuju strukturu stranice. Na primjer, ovaj: https://defec.ru/scaner/ Unesite adresu svog web mjesta u polje za pretraživanje, unesite sigurnosni kôd i kliknite dugme SCAN. Na popisu koji se otvori vidjet ćete strukturu vašeg internetskog resursa.
Korak 6
Kada traži administratorsko područje, haker može jednostavno prelistati najčešće opcije. Na primjer, to su: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Prilikom postavljanja web stranice, pokušajte izbjeći dobro poznata imena direktorija i datoteka. To se odnosi i na baze podataka - više od pola hiljade njihovih uobičajenih imena poznato je hakerskim uslužnim programima.
Korak 7
Testirajte svoj resurs na otpornost na hakiranje pomoću programa XSpider. Ovo je prilično legalan softver, a njegovu demo verziju možete preuzeti s web mjesta proizvođača. Program je namijenjen sistemskim administratorima i omogućava vam dobivanje izvještaja o mogućim načinima prodiranja u Internet resurs.
Korak 8
Često administratori ne postavljaju dozvole za pregled direktorija, što hakeru omogućava gotovo slobodno kretanje direktorijama web lokacija. Fasciklu možete zaštititi od pregledavanja na vrlo jednostavan način: u nju umetnite stranicu index.html s tekstom koji navodi da je ovaj direktorij zatvoren za pregled. Kad pokušate pogledati katalog, ova će se stranica automatski otvoriti.