Kapag lumilikha at namamahala ng isang site, ang isa sa mga pangunahing problema ay upang matiyak ang seguridad nito. Upang suriin ang pagiging maaasahan ng isang mapagkukunan, dapat itong suriin para sa pagkakaroon ng mga kahinaan, at ang pagsubok ay karaniwang isinasagawa gamit ang parehong mga pamamaraan at kagamitan na ginagamit ng mga hacker.
Panuto
Hakbang 1
Upang mapasok ang site na may mga karapatan sa administrator, maaaring kailanganin ng isang hacker ang isang naaangkop na paraan ng pahintulot. Natagpuan ito, maaari niyang subukang hulaan ang password gamit ang mga brute-forcer - mga program na nag-uuri ng mga password gamit ang isang diksyunaryo. Marahil ay nahuli na ng hacker ang data ng interes (pag-login at password) mula sa database, gamit ang natuklasang sql na kahinaan. Upang sakupin ang site, kailangan lang niyang ipasok ang ninakaw na data sa form ng pagpapahintulot. Alinsunod dito, mas mahirap ito upang makahanap ng admin panel, mas mataas ang seguridad ng site.
Hakbang 2
Maaari mong suriin ang kaligtasan ng iyong mapagkukunan gamit ang mga espesyal na kagamitan. Halimbawa, gamitin ang Finder ng Admin, na madali mong mahahanap sa net. Sapat na upang ipasok ang address ng site dito, at ipapakita ng programa ang mga landas ng lahat ng mga pahinang nauugnay sa pangangasiwa. Mangyaring tandaan na ang ilang mga programa ng antivirus ay maaaring makakita ng programa bilang hindi ginustong software at hadlangan ang pagpapatakbo nito. Upang garantisadong maiwasan ang pagkakaroon ng isang programa ng Trojan sa utility, hanapin ang Tagahanap ng Admin sa mga mapagkukunan ng hacker. Ang mga hacker ay hindi mai-post ang mga nahawaang kagamitan sa kanilang mga website at forum.
Hakbang 3
Madalas, suriin ng mga hacker ang file na robots.txt, kung saan nakalista ang mga administrator ng mga file na ipinagbabawal sa pag-index ng mga robot sa paghahanap. Maaaring maglaman ang file na ito ng data na kinakailangan para sa isang umaatake.
Hakbang 4
Upang matingnan ang istraktura ng site, maaari kang gumamit ng mga espesyal na scanner. Halimbawa, ang maliit na console utility na SiteScaner ay nagpapakita ng magagandang resulta. Patakbuhin ito, ipasok ang iyong site address. Tumingin sa ipinakitang listahan upang makita kung nakalista ang mga pahinang nais mong itago.
Hakbang 5
Mayroong mga serbisyo sa network na nagpapakita ng istraktura ng site nang sapat na detalye. Halimbawa, ang isang ito: https://defec.ru/scaner/ Ipasok ang iyong website address sa patlang ng paghahanap, ipasok ang security code at i-click ang SCAN button. Sa listahan na bubukas, makikita mo ang istraktura ng iyong mapagkukunan sa Internet.
Hakbang 6
Kapag naghahanap para sa isang lugar ng admin, ang isang hacker ay maaaring umulit lamang sa mga pinakakaraniwang pagpipilian. Halimbawa, ang mga ito ay: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Kapag nagse-set up ng iyong site, subukang iwasan ang kilalang direktoryo at mga pangalan ng file. Nalalapat din ito sa mga database - higit sa kalahating libong kanilang mga karaniwang pangalan ay kilala sa mga utility ng hacker.
Hakbang 7
Subukan ang iyong mapagkukunan para sa paglaban sa pag-hack gamit ang XSpider program. Ito ay lubos na ligal na software, maaari mong i-download ang demo na bersyon nito mula sa website ng gumawa. Inilaan ang programa para sa mga administrador ng system at pinapayagan kang makakuha ng isang ulat sa mga posibleng paraan ng pagtagos sa isang mapagkukunan sa Internet.
Hakbang 8
Kadalasan, ang mga tagapamahala ay hindi nagtatakda ng mga pahintulot upang tingnan ang mga direktoryo, na nagpapahintulot sa isang hacker na mag-navigate sa mga direktoryo ng site na malayang malaya. Maaari mong protektahan ang isang folder mula sa pagtingin sa isang napaka-simpleng paraan: magsingit ng isang pahina ng index.html dito na may isang teksto na nagsasaad na ang direktoryo na ito ay sarado para sa pagtingin. Kapag sinubukan mong tingnan ang katalogo, awtomatikong magbubukas ang pahinang ito.
