A webhely létrehozása és adminisztrációja során az egyik fő probléma a biztonság biztosítása. Az erőforrások megbízhatóságának ellenőrzéséhez meg kell vizsgálni a biztonsági rések jelenlétét, és a tesztelést általában a hackerek által használt módszerekkel és segédprogramokkal végzik.
Utasítás
1. lépés
Ahhoz, hogy rendszergazdai jogokkal léphessen be a webhelyre, egy hackernek szüksége lehet megfelelő engedélyezési formára. Miután megtalálta, megpróbálja kitalálni a jelszót a brute-forcers segítségével - olyan programok segítségével, amelyek a jelszavakat szótár segítségével rendezik. Talán a hacker már kihalászta az adatbázisból az érdeklődésre számot tartó adatokat (bejelentkezés és jelszó), a felfedezett sql biztonsági rés felhasználásával. A webhely átvételéhez csak be kell írnia az ellopott adatokat az engedélyezési űrlapba. Ennek megfelelően minél nehezebb megtalálni az adminisztrációs panelt, annál nagyobb a webhely biztonsága.
2. lépés
Speciális segédprogramokkal ellenőrizheti erőforrásának biztonságát. Használja például az Admin keresőt, amelyet könnyen megtalálhat a neten. Elég beírni a webhely címét, és a program megjeleníti az adminisztrációval kapcsolatos összes oldal útvonalát. Felhívjuk figyelmét, hogy egyes víruskereső programok nem kívánt szoftverként képesek felismerni a programot, és blokkolják annak működését. Annak garantálása érdekében, hogy elkerülje a trójai programok jelenlétét a segédprogramban, keresse meg az Admin Findert a hacker erőforrásokon. A hackerek nem tesznek közzé fertőzött segédprogramokat webhelyeiken és fórumaikon.
3. lépés
A hackerek gyakran ellenőrzik a robots.txt fájlt, amelyben az adminisztrátorok felsorolják azokat a fájlokat, amelyeket keresési robotok nem engedélyezhetnek az indexelésben. Ez a fájl tartalmazhat egy támadó számára szükséges adatokat.
4. lépés
A webhely felépítésének megtekintéséhez speciális szkennereket használhat. Például a kis konzol segédprogram, a SiteScaner jó eredményeket mutat. Futtassa, írja be a webhely címét. A megjelenített listában keresse meg, hogy az elrejteni kívánt oldalak szerepelnek-e.
5. lépés
Vannak olyan hálózati szolgáltatások, amelyek kellően részletesen bemutatják a webhely felépítését. Például ez: https://defec.ru/scaner/ Írja be a webhely címét a keresési mezőbe, helyezze be a biztonsági kódot, és kattintson a SZKENNEL gombra. A megnyíló listában láthatja az internetes erőforrás felépítését.
6. lépés
Ha adminisztrációs területet keres, egy hacker egyszerűen iterálhat a leggyakoribb lehetőségek között. Például ezek: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Webhelyének beállításakor próbálja elkerülni a jól ismert könyvtár- és fájlneveket. Ez vonatkozik az adatbázisokra is - a hacker segédprogramok több mint félezer közönséges nevüket ismerik.
7. lépés
Az XSpider program segítségével tesztelje erőforrásának feltörési ellenállását. Ez meglehetősen legális szoftver, annak demo verzióját letöltheti a gyártó weboldaláról. A program a rendszergazdák számára készült, és lehetővé teszi, hogy jelentést készítsen egy internetes erőforrás behatolásának lehetséges módjairól.
8. lépés
A rendszergazdák gyakran nem adnak meg engedélyeket a könyvtárak megtekintésére, ami lehetővé teszi, hogy egy hacker szinte szabadon navigáljon a webhely könyvtárai között. Nagyon egyszerű módon védheti meg a mappát a megtekintéstől: helyezzen bele egy index.html oldalt egy szöveggel, amely szerint a könyvtár zárva van a megtekintéshez. Amikor megpróbál belenézni a katalógusba, ez az oldal automatikusan megnyílik.
