Сайтты түзүүдө жана башкарууда, анын коопсуздугун камсыз кылуу негизги көйгөйлөрдүн бири. Ресурстун ишенимдүүлүгүн текшерүү үчүн, анын аялуу жерлери бар-жогун текшерүү керек, адатта, тестирлөө хакерлер колдонгон ыкмалардын жана утилиталардын жардамы менен жүргүзүлөт.
Нускамалар
1 кадам
Сайтка администратордун укуктары менен кирүү үчүн, хакерге тийиштүү уруксат формасы талап кылынышы мүмкүн. Тапкандан кийин, ал сөздү колдонуп, сыр сөздөрдү иреттеген программаларды - brute-forcers колдонуп, паролду табууга аракет кыла алат. Балким, хакер табылган SQL аялуу жерин колдонуп, маалымат базасынан кызыктуу маалыматтарды (логин жана пароль) чыгарып салгандыр. Сайтты ээлеп алуу үчүн, ал уурдалган маалыматтарды авторизация бланкына киргизиши керек. Демек, администратор панелин табуу канчалык кыйын болсо, сайттын коопсуздугу ошончолук жогору болот.
2-кадам
Атайын коммуналдык кызматтарды колдонуп, ресурстарыңыздын коопсуздугун текшере аласыз. Мисалы, Интернеттен оңой таба турган Админ тапкычты колдонуңуз. Ага сайттын дарегин киргизүү жетиштүү, ал эми программа администрацияга байланыштуу бардык баракчалардын жолдорун көрсөтөт. Эсиңизде болсун, айрым антивирустук программалар программаны керексиз программа катары аныктап, анын иштешине бөгөт коё алат. Утилитада троян программасынын болушуна жол бербөө үчүн, Admin Finderди хакердик ресурстардан издеңиз. Хакерлер вирус жуккан утилиталарды өз веб-сайттарына жана форумдарына жайгаштырбайт.
3-кадам
Көпчүлүк учурда, хакерлер robots.txt файлын текшеришет, анда администраторлор издөө роботтору тарабынан индекстелишине тыюу салынган файлдарды тизмектешет. Бул файлда чабуулчу үчүн керектүү маалыматтар камтылышы мүмкүн.
4-кадам
Сайттын түзүмүн көрүү үчүн атайын сканерлерди колдонсо болот. Мисалы, SiteScaner чакан консоль программасы жакшы натыйжаларды көрсөтөт. Аны иштетип, сайтыңыздын дарегин киргизиңиз. Көрсөтүлгөн тизмеден карап, жашыргыңыз келген барактардын тизмеленгендигин билиңиз.
5-кадам
Сайттын түзүмүн жетиштүү деталдаштырган тармактык кызматтар бар. Мисалы, бул: https://defec.ru/scaner/ Издөө талаасына веб-сайтыңыздын дарегин киргизип, коопсуздук кодун киргизип, СКАН баскычын чыкылдатыңыз. Ачылган тизмеде сиз интернет булагыңыздын түзүмүн көрө аласыз.
6-кадам
Администратордун аймагын издегенде, хакер кеңири тараган параметрлерди кайталай алат. Мисалы, булар: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Өз сайтыңызды орнотууда, белгилүү каталог жана файл аталыштарынан алыс болууга аракет кылыңыз. Бул маалымат базаларына дагы тиешелүү - алардын жалпы аттарынын жарым миңден ашууну хакердик кызматтарга белгилүү.
7-кадам
XSpider программасын колдонуп, ресурсту хакерликке сынап көрүңүз. Бул мыйзамдуу программа, анын демо версиясын өндүрүүчүнүн сайтынан жүктөп алсаңыз болот. Программа тутум администраторлоруна арналган жана Интернет-ресурска кирүүнүн мүмкүн болгон жолдору жөнүндө отчет алууга мүмкүнчүлүк берет.
8-кадам
Көбүнчө администраторлор каталогдорду көрүүгө уруксат беришпейт, бул хакерлерге сайттын каталогдорунда дээрлик эркин жүрүүгө мүмкүнчүлүк берет. Папканы көрүүдөн абдан жөнөкөй жол менен коргой аласыз: ага индекс.html барагын көрүү үчүн жабык деген текст менен кошо. Каталогду кароого аракет кылганыңызда, бул барак автоматтык түрдө ачылат.
