La crearea și administrarea unui site, una dintre principalele probleme este asigurarea securității acestuia. Pentru a verifica fiabilitatea unei resurse, aceasta trebuie examinată pentru prezența vulnerabilităților, iar testarea se efectuează de obicei folosind aceleași metode și utilități folosite de hackeri.
Instrucțiuni
Pasul 1
Pentru a intra pe site cu drepturi de administrator, un hacker poate avea nevoie de o formă de autorizare adecvată. După ce a găsit-o, el poate încerca să ghicească parola folosind forțele brute - programe care sortează parolele folosind un dicționar. Poate că hackerul a pescuit deja datele de interes (autentificare și parolă) din baza de date, folosind vulnerabilitatea sql descoperită. Pentru a prelua site-ul, trebuie doar să introducă datele furate în formularul de autorizare. În consecință, cu cât este mai dificil să găsești panoul de administrare, cu atât este mai mare securitatea site-ului.
Pasul 2
Puteți verifica siguranța resursei dvs. utilizând utilitare speciale. De exemplu, utilizați Admin Finder, pe care îl puteți găsi cu ușurință pe net. Este suficient să introduceți adresa site-ului în ea, iar programul va afișa căile tuturor paginilor legate de administrare. Vă rugăm să rețineți că unele programe antivirus pot detecta programul ca software nedorit și pot bloca funcționarea acestuia. Pentru a fi garantat pentru a evita prezența unui program troian în utilitar, căutați Admin Finder în resursele hackerilor. Hackerii nu vor posta utilități infectate pe site-urile și forumurile lor.
Pasul 3
Destul de des, hackerii verifică fișierul robots.txt, în care administratorii listează fișierele cărora li se interzice indexarea de către roboții de căutare. Acest fișier poate conține date necesare unui atacator.
Pasul 4
Pentru a vizualiza structura site-ului, puteți utiliza scanere speciale. De exemplu, utilitarul consolă mică SiteScaner prezintă rezultate bune. Rulați-l, introduceți adresa site-ului dvs. Căutați în lista afișată pentru a vedea dacă sunt listate paginile pe care doriți să le ascundeți.
Pasul 5
Există servicii de rețea care arată structura site-ului în detaliu suficient. De exemplu, acesta: https://defec.ru/scaner/ Introduceți adresa site-ului dvs. în câmpul de căutare, introduceți codul de securitate și faceți clic pe butonul SCAN. În lista care se deschide, veți vedea structura resursei dvs. Internet.
Pasul 6
Atunci când caută o zonă de administrare, un hacker poate pur și simplu să itereze cele mai comune opțiuni. De exemplu, acestea sunt: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Când vă configurați site-ul, încercați să evitați numele binecunoscute ale directorului și ale fișierelor. Acest lucru se aplică și bazelor de date - mai mult de jumătate de mie de nume comune sunt cunoscute de utilitățile hackerilor.
Pasul 7
Testați-vă resursa pentru rezistență la hacking utilizând programul XSpider. Acesta este un software destul de legal, puteți descărca versiunea sa demo de pe site-ul producătorului. Programul este destinat administratorilor de sistem și vă permite să obțineți un raport despre posibilele modalități de a pătrunde într-o resursă de Internet.
Pasul 8
Destul de des, administratorii nu stabilesc permisiuni pentru a vizualiza directoarele, ceea ce permite unui hacker să navigheze direct în directorul site-ului aproape liber. Puteți proteja un folder de vizualizare într-un mod foarte simplu: introduceți o pagină index.html în acesta cu un text care să indice că acest director este închis pentru vizualizare. Când încercați să căutați în catalog, această pagină se va deschide automat.