Prilikom stvaranja i administriranja web mjesta, jedan od glavnih problema je osigurati njegovu sigurnost. Da bi se provjerila pouzdanost resursa, mora se ispitati na prisutnost ranjivosti, a testiranje se obično provodi istim metodama i uslužnim programima koje koriste hakeri.
Upute
Korak 1
Da bi ušao na web mjesto s administratorskim pravima, hakeru će možda trebati odgovarajući oblik autorizacije. Pronašavši je, može pokušati pogoditi lozinku pomoću grubih sila - programa koji sortiraju lozinke pomoću rječnika. Možda je haker već iz baze podataka iskoristio podatke koji vas zanimaju (prijavu i lozinku), koristeći otkrivenu sql ranjivost. Da bi preuzeo web mjesto, on samo treba unijeti ukradene podatke u obrazac za autorizaciju. Sukladno tome, što je teže pronaći administratorsku ploču, to je veća sigurnost web stranice.
Korak 2
Sigurnost svog resursa možete provjeriti pomoću posebnih uslužnih programa. Na primjer, upotrijebite Admin Finder kojeg lako možete pronaći na mreži. U nju je dovoljno unijeti adresu web mjesta, a program će prikazati putove svih stranica povezanih s administracijom. Imajte na umu da neki antivirusni programi mogu prepoznati program kao neželjeni softver i blokirati njegov rad. Da biste izbjegli prisutnost trojanskog programa u uslužnom programu, potražite Admin Finder na hakerskim resursima. Hakeri neće objavljivati zaražene uslužne programe na svojim web stranicama i forumima.
3. korak
Često hakeri provjeravaju datoteku robots.txt u kojoj administratori navode datoteke kojima roboti za pretraživanje zabranjuju indeksiranje. Ova datoteka možda sadrži podatke potrebne za napadača.
4. korak
Da biste pogledali strukturu web stranice, možete koristiti posebne skenere. Na primjer, mali uslužni program za konzole SiteScaner pokazuje dobre rezultate. Pokrenite ga, unesite adresu web lokacije. Pogledajte na prikazanom popisu da biste vidjeli jesu li navedene stranice koje želite sakriti.
Korak 5
Postoje mrežne usluge koje dovoljno detaljno prikazuju strukturu web mjesta. Na primjer, ovaj: https://defec.ru/scaner/ Unesite adresu web mjesta u polje za pretraživanje, unesite sigurnosni kôd i kliknite gumb SCAN. Na popisu koji se otvori vidjet ćete strukturu internetskog resursa.
Korak 6
Kada traži administrativno područje, haker može jednostavno prelistati najčešće opcije. Na primjer, to su: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Prilikom postavljanja web mjesta, pokušajte izbjeći dobro poznata imena direktorija i datoteka. To se također odnosi na baze podataka - više od pola tisuće njihovih uobičajenih naziva poznato je hakerskim uslužnim programima.
Korak 7
Testirajte svoj resurs na otpornost na hakiranje pomoću programa XSpider. Ovo je sasvim legalan softver, a njegovu demo verziju možete preuzeti s web mjesta proizvođača. Program je namijenjen administratorima sustava i omogućuje vam dobivanje izvješća o mogućim načinima prodiranja u internetski resurs.
Korak 8
Često administratori ne postavljaju dozvole za pregled direktorija, što hakeru omogućuje gotovo slobodno kretanje direktorijama web mjesta. Mapu možete zaštititi od pregledavanja na vrlo jednostavan način: u nju umetnite stranicu index.html s tekstom koji navodi da je ovaj direktorij zatvoren za pregled. Kad pokušate pogledati katalog, ova će se stranica automatski otvoriti.
