Pri vytváraní a správe stránky je jedným z hlavných problémov zaistenie jej bezpečnosti. Na overenie spoľahlivosti zdroja je potrebné skontrolovať prítomnosť zraniteľností a testovanie sa zvyčajne vykonáva pomocou rovnakých metód a nástrojov, aké používajú hackeri.
Inštrukcie
Krok 1
Aby mohol hacker vstúpiť na web s právami správcu, môže potrebovať príslušnú formu autorizácie. Po nájdení sa môže pokúsiť uhádnuť heslo pomocou hrubohmotných foriem - programov, ktoré triedia heslá pomocou slovníka. Možno už hacker vylovil z databázy požadované údaje (prihlasovacie meno a heslo) pomocou zistenej chyby zabezpečenia sql. Na prevzatie stránky stačí zadať ukradnuté údaje do autorizačného formulára. Preto je zložitejšie nájsť panel správcu, tým vyššia je bezpečnosť webu.
Krok 2
Bezpečnosť vášho zdroja môžete skontrolovať pomocou špeciálnych nástrojov. Napríklad použite vyhľadávač správ, ktorý ľahko nájdete na internete. Postačí do nej zadať adresu stránky a program zobrazí cesty všetkých stránok súvisiacich s administráciou. Upozorňujeme, že niektoré antivírusové programy dokážu program zistiť ako nežiaduci softvér a blokovať jeho činnosť. Ak sa chcete zaručene vyhnúť prítomnosti trójskeho programu v pomôcke, hľadajte na zdrojoch hackerov Admin Finder. Hackeri nebudú zverejňovať infikované nástroje na svojich webových stránkach a fórach.
Krok 3
Hackeri pomerne často kontrolujú súbor robots.txt, v ktorom správcovia uvádzajú zoznam súborov, ktorých indexovanie vyhľadávacími robotmi je zakázané. Tento súbor môže obsahovať údaje potrebné pre útočníka.
Krok 4
Na zobrazenie štruktúry webu môžete použiť špeciálne skenery. Dobré výsledky vykazuje napríklad malá konzolová utilita SiteScaner. Spustite ho, zadajte adresu svojej stránky. V zobrazenom zozname vyhľadajte, či sú uvedené stránky, ktoré chcete skryť.
Krok 5
Existujú sieťové služby, ktoré dostatočne podrobne zobrazujú štruktúru webu. Napríklad tento: https://defec.ru/scaner/ Do vyhľadávacieho poľa zadajte adresu svojej webovej stránky, vložte bezpečnostný kód a kliknite na tlačidlo SKENOVAŤ. V zozname, ktorý sa otvorí, uvidíte štruktúru vášho internetového zdroja.
Krok 6
Pri hľadaní oblasti pre správu môže hacker jednoducho opakovať najbežnejšie možnosti. Napríklad: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Pri nastavovaní vášho webu sa snažte vyhnúť známym názvom adresárov a súborov. To platí aj pre databázy - hackerské utility poznajú viac ako pol tisícky ich bežných mien.
Krok 7
Vyskúšajte svoj zdroj na odolnosť proti hackerstvu pomocou programu XSpider. Jedná sa o celkom legálny softvér, demo verziu si môžete stiahnuť z webovej stránky výrobcu. Program je určený pre správcov systému a umožňuje vám získať správu o možných spôsoboch prenikania do internetového zdroja.
Krok 8
Správcovia často nenastavujú povolenia na prezeranie adresárov, čo hackerovi umožňuje takmer slobodne sa pohybovať v adresároch stránok. Priečinok môžete chrániť pred prezeraním veľmi jednoduchým spôsobom: vložte doň stránku index.html s textom, že tento adresár je pre prezeranie uzavretý. Keď sa pokúsite nahliadnuť do katalógu, automaticky sa otvorí táto stránka.
