Når du opretter og administrerer et websted, er et af hovedproblemerne at sikre dets sikkerhed. For at kontrollere pålideligheden af en ressource skal den undersøges for tilstedeværelsen af sårbarheder, og test udføres normalt ved hjælp af de samme metoder og hjælpeprogrammer, der bruges af hackere.
Instruktioner
Trin 1
For at komme ind på webstedet med administratorrettigheder kan en hacker have brug for en passende form for autorisation. Efter at have fundet det, kan han prøve at gætte adgangskoden ved hjælp af brute-forcers - programmer, der sorterer adgangskoder ved hjælp af en ordbog. Måske har hacker allerede fisket ud de interessante data (login og adgangskode) fra databasen ved hjælp af den opdagede SQL-sårbarhed. For at overtage webstedet skal han bare indtaste de stjålne data i autorisationsformularen. Jo vanskeligere det er at finde adminpanelet, jo højere er sikkerheden på siden.
Trin 2
Du kan kontrollere sikkerheden for din ressource ved hjælp af specielle hjælpeprogrammer. Brug for eksempel Admin Finder, som du nemt kan finde på nettet. Det er nok at indtaste webstedsadressen i den, og programmet viser stierne for alle sider relateret til administration. Bemærk, at nogle antivirusprogrammer kan registrere programmet som uønsket software og blokere dets funktion. For at være garanteret at undgå tilstedeværelsen af et Trojan-program i hjælpeprogrammet, skal du kigge efter Admin Finder på hackerressourcer. Hackere vil ikke sende inficerede hjælpeprogrammer på deres websteder og fora.
Trin 3
Ofte kontrollerer hackere robots.txt-filen, hvor administratorer viser filer, der er forbudt at indeksere af søgerobotter. Denne fil kan meget vel indeholde de data, der er nødvendige for en angriber.
Trin 4
For at se strukturen på webstedet kan du bruge specielle scannere. For eksempel viser det lille konsolværktøj SiteScaner gode resultater. Kør det, indtast din webstedsadresse. Se på den viste liste for at se, om de sider, du vil skjule, er anført.
Trin 5
Der er netværkstjenester, der viser webstedsstrukturen i tilstrækkelig detaljering. For eksempel denne: https://defec.ru/scaner/ Indtast din webstedsadresse i søgefeltet, indsæt sikkerhedskoden, og klik på knappen SCAN. På listen, der åbnes, vil du se strukturen på din internetressource.
Trin 6
Når man leder efter et admin-område, kan en hacker simpelthen gentage de mest almindelige muligheder. For eksempel er disse: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Når du opretter dit websted, skal du prøve at undgå kendte biblioteks- og filnavne. Dette gælder også for databaser - mere end et halvt tusind af deres almindelige navne er kendt af hackerværktøjer.
Trin 7
Test din ressource for modstand mod hacking ved hjælp af XSpider-programmet. Dette er ret lovlig software, du kan downloade demo-versionen fra producentens websted. Programmet er beregnet til systemadministratorer og giver dig mulighed for at få en rapport om mulige måder at trænge ind på en internetressource.
Trin 8
Ganske ofte indstiller administratorer ikke tilladelser til at se mapper, hvilket gør det muligt for en hacker at navigere i webstedsmapperne næsten frit. Du kan beskytte en mappe mod visning på en meget enkel måde: indsæt en index.html-side i den med en tekst, der angiver, at denne mappe er lukket for visning. Når du prøver at kigge ind i kataloget, åbnes denne side automatisk.
