Når du oppretter og administrerer et nettsted, er et av hovedproblemene å sikre sikkerheten. For å kontrollere påliteligheten til en ressurs, må den undersøkes for forekomst av sårbarheter, og testing utføres vanligvis ved hjelp av de samme metodene og verktøyene som hackere bruker.
Bruksanvisning
Trinn 1
For å komme inn på nettstedet med administratorrettigheter, kan en hacker trenge en passende form for autorisasjon. Etter å ha funnet det, kan han prøve å gjette passordet ved hjelp av brute-forcers - programmer som sorterer passord ved hjelp av en ordbok. Kanskje har hackeren allerede fisket ut interessedataene (pålogging og passord) fra databasen ved hjelp av den oppdagede SQL-sårbarheten. For å overta nettstedet trenger han bare å oppgi stjålne data i autorisasjonsskjemaet. Følgelig, jo vanskeligere det er å finne adminpanelet, jo høyere er sikkerheten til nettstedet.
Steg 2
Du kan sjekke sikkerheten til ressursen din ved hjelp av spesialverktøy. Bruk for eksempel Admin Finder, som du enkelt kan finne på nettet. Det er nok å legge inn nettadressen i den, og programmet viser stiene til alle sider knyttet til administrasjon. Vær oppmerksom på at noen antivirusprogrammer kan oppdage programmet som uønsket programvare og blokkere driften. For å være garantert å unngå tilstedeværelsen av et Trojan-program i verktøyet, se etter Admin Finder på hackerressurser. Hackere vil ikke legge infiserte verktøy på sine nettsteder og fora.
Trinn 3
Ofte sjekker hackere robots.txt-filen, der administratorer lister opp filer som er forbudt å indeksere av søkeroboter. Denne filen kan godt inneholde data som er nødvendige for en angriper.
Trinn 4
For å se strukturen på nettstedet kan du bruke spesielle skannere. For eksempel viser det lille konsollverktøyet SiteScaner gode resultater. Kjør den, skriv inn nettadressen din. Se i listen som vises for å se om sidene du vil skjule, er oppført.
Trinn 5
Det er nettverkstjenester som viser strukturen til nettstedet i tilstrekkelig detalj. For eksempel denne: https://defec.ru/scaner/ Skriv inn nettadressen din i søkefeltet, sett inn sikkerhetskoden og klikk på SCAN-knappen. I listen som åpnes, vil du se strukturen til internettressursen din.
Trinn 6
Når du leter etter et admin-område, kan en hacker ganske enkelt gjenta de vanligste alternativene. Disse er for eksempel: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Når du konfigurerer nettstedet ditt, kan du prøve å unngå kjente katalog- og filnavn. Dette gjelder også databaser - mer enn et halvt tusen av deres vanlige navn er kjent for hackere.
Trinn 7
Test ressursen din for motstand mot hacking ved hjelp av XSpider-programmet. Dette er ganske lovlig programvare. Du kan laste ned demoversjonen fra produsentens nettsted. Programmet er ment for systemadministratorer og lar deg få en rapport om mulige måter å trenge gjennom en Internett-ressurs.
Trinn 8
Ganske ofte setter ikke administratorer tillatelser til å vise kataloger, noe som gjør det mulig for en hacker å navigere i nettstedskatalogene nesten fritt. Du kan beskytte en mappe mot visning på en veldig enkel måte: sett inn en index.html-side i den med en tekst som sier at denne katalogen er stengt for visning. Når du prøver å se på katalogen, åpnes denne siden automatisk.
