Чабуул ыкмаларын билүү натыйжалуу коргонуу стратегиясын түзүүгө мүмкүндүк берет - бул эреже армиянын чөйрөлөрүндө гана эмес, Интернетте дагы актуалдуу. Хакерлер веб-сайттарды кантип бузуп жаткандыгын түшүнүү менен, ресурстарыңыздын мүмкүн болгон аялуу жерлерин алдын-ала жаба аласыз.
Нускамалар
1 кадам
"Сайтка снаряд жүктөө" дегеним, сайттын аялуу жерин колдонуп, зыянкеч скрипт (веб-кабык) сайып, буйрук сабы аркылуу башка бирөөнүн сайтын башкарууга мүмкүнчүлүк берет. Эң жөнөкөй PHP кабыгы төмөнкүдөй:
2-кадам
Хакер өзүнүн веб-кабыгын түзүүнүн кажети жок, мындай программалар көптөн бери жазылып келген жана өтө чоң функциялар топтомуна ээ. Хакердин милдети - сайтка даяр кабыкты жүктөө, адатта бул үчүн SQL жана PHP саймалары колдонулат.
3-кадам
SQL инжекциясы маалыматтар базасына кирүүдөгү каталарды колдонот. Суроо-талапка өзүнүн кодун киргизүү менен, хакер маалыматтар базасынын файлдарына, мисалы, логиндерге жана паролдорго, банк карталарынын маалыматтарына ж.б. кире алат. PHP инъекциясы PHP сценарийиндеги каталарга негизделген жана серверде үчүнчү жактын кодун аткарууга мүмкүндүк берет.
4-кадам
Сиздин сайтыңыздын кемчиликтери бар экендигин кантип билсе болот? Айрым буйруктарды кол менен киргизүүгө болот, даректер тилкесине баалуулуктарды жеткирип берсе болот, бирок бул үчүн белгилүү бир билим керек. Ошондой эле, бардык мүмкүн болгон варианттарды сынап көрүүгө эч кандай кепилдик жок. Ошондуктан, текшерүү үчүн адистештирилген утилиталарды колдонуңуз - мисалы, XSpider программасы. Бул тармактык администраторлор үчүн түзүлгөн таптакыр юридикалык программа, анын жардамы менен сиз сайтыңыздын аялуу жерлерин текшере аласыз. Анын демосун Интернеттен тапса болот.
5-кадам
Хакерлер тарабынан түзүлгөн аялуу жерлерди табуу боюнча көптөгөн программалар бар. Ушул утилиттерди колдонуп, администратор өз сайтын бузуп салууга аракет кылган шаймандар менен текшере алат. Бул куралдарды табуу үчүн, "SQL сканерлерин" же "PHP аялуу сканерлерин" издеңиз. SQL осолдугу болгондо маалымат базасынан маалымат алууга мүмкүндүк берген утилитанын мисалы Havij - Advanced SQL сайма саймасы. NetDeviLz SQL Scanner хакер утилитасын колдонуп, өз сайтыңыздын SQL аялуу жактары бар экендигин текшере аласыз. Аныкталган аялуу жерлерди тезинен жоюу керек.
