Při vytváření a správě webu je jedním z hlavních problémů zajištění jeho bezpečnosti. Chcete-li zkontrolovat spolehlivost zdroje, je třeba jej zkontrolovat na přítomnost zranitelných míst a testování se obvykle provádí pomocí stejných metod a nástrojů, jaké používají hackeři.
Instrukce
Krok 1
Aby mohl hacker vstoupit na web s právy správce, může potřebovat vhodnou formu autorizace. Jakmile to najde, může se pokusit uhodnout heslo pomocí brute-forcerů - programů, které třídí hesla pomocí slovníku. Možná již hacker vylovil z databáze požadovaná data (přihlašovací jméno a heslo) pomocí zjištěné chyby zabezpečení sql. K převzetí webu stačí zadat odcizená data do autorizačního formuláře. Čím obtížnější je najít panel pro správu, tím vyšší je zabezpečení webu.
Krok 2
Bezpečnost svého zdroje můžete zkontrolovat pomocí speciálních nástrojů. Například použijte Admin Finder, který snadno najdete na internetu. Stačí do něj zadat adresu webu a program zobrazí cesty všech stránek souvisejících se správou. Pamatujte, že některé antivirové programy mohou program detekovat jako nežádoucí software a blokovat jeho činnost. Chcete-li se vyhnout přítomnosti trojského programu v nástroji, vyhledejte na hackerských zdrojích Admin Finder. Hackeři nebudou zveřejňovat infikované nástroje na svých webových stránkách a fórech.
Krok 3
Hackeři často kontrolují soubor robots.txt, ve kterém správci vypisují soubory, jejichž indexování vyhledávacími roboty je zakázáno. Tento soubor může dobře obsahovat data potřebná pro útočníka.
Krok 4
Chcete-li zobrazit strukturu webu, můžete použít speciální skenery. Například malý nástroj konzoly SiteScaner vykazuje dobré výsledky. Spusťte jej, zadejte adresu svého webu. V zobrazeném seznamu zkontrolujte, zda jsou uvedeny stránky, které chcete skrýt.
Krok 5
Existují síťové služby, které dostatečně podrobně zobrazují strukturu webu. Například tento: https://defec.ru/scaner/ Do vyhledávacího pole zadejte adresu svého webu, vložte bezpečnostní kód a klikněte na tlačítko SKENOVAT. V seznamu, který se otevře, uvidíte strukturu vašeho internetového zdroje.
Krok 6
Při hledání oblasti pro správu může hacker jednoduše iterovat přes nejběžnější možnosti. Jedná se například o: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Při nastavování webu se snažte vyhnout známým názvům adresářů a souborů. To platí také pro databáze - hackerským nástrojům je známo více než půl tisíce jejich běžných jmen.
Krok 7
Otestujte svůj zdroj na odolnost proti hackerství pomocí programu XSpider. Jedná se o docela legální software, demo verzi si můžete stáhnout z webových stránek výrobce. Program je určen pro správce systému a umožňuje vám získat zprávu o možných způsobech proniknutí do internetového zdroje.
Krok 8
Správci často nenastavují oprávnění k prohlížení adresářů, což hackerům umožňuje téměř volně procházet adresáře webu. Složku můžete chránit před prohlížením velmi jednoduchým způsobem: vložte do ní stránku index.html s textem uvádějícím, že tento adresář je pro prohlížení uzavřen. Když se pokusíte nahlédnout do katalogu, automaticky se otevře tato stránka.
