בעת יצירת אתר וניהולו, אחת הבעיות העיקריות היא להבטיח את אבטחתו. כדי לבדוק את אמינות המשאב, יש לבחון את קיומו של פגיעות, ובדרך כלל הבדיקה מתבצעת באותן שיטות ותכשירים בהם משתמשים האקרים.
הוראות
שלב 1
על מנת להיכנס לאתר עם זכויות מנהל, ייתכן שהאקר יזדקק לצורת הרשאה מתאימה. לאחר שמצא אותה, הוא יכול לנסות לנחש את הסיסמה באמצעות כוחות אכילה - תוכניות שממיינות סיסמאות באמצעות מילון. אולי ההאקר כבר חיפש את הנתונים המעניינים (כניסה וסיסמה) ממסד הנתונים, באמצעות הפגיעות שהתגלתה ב- SQL. כדי להשתלט על האתר, הוא רק צריך להזין את הנתונים הגנובים לטופס ההרשאה. בהתאם לכך, ככל שקשה למצוא את לוח הניהול כך האבטחה של האתר גבוהה יותר.
שלב 2
אתה יכול לבדוק את בטיחות המשאב שלך באמצעות כלי עזר מיוחדים. לדוגמה, השתמש ב- Admin Finder, שאותו תוכל למצוא בקלות ברשת. מספיק להזין בתוכה את כתובת האתר, והתוכנית תציג את הנתיבים של כל העמודים הקשורים לניהול. שים לב שחלק מתוכניות האנטי-וירוס יכולות לזהות את התוכנית כתוכנה לא רצויה ולחסום את פעולתה. כדי להיות מובטח להימנע מנוכחות תוכנית טרויאנים בכלי השירות, חפש את Admin Finder על משאבי האקרים. האקרים לא יפרסמו כלי עזר נגועים באתרים ובפורומים שלהם.
שלב 3
לעתים קרובות למדי, האקרים בודקים את קובץ ה- robots.txt, שבו מנהלי מערכת מציגים קבצים שנאסר עליהם להוסיף לאינדקס על ידי רובוטי החיפוש. קובץ זה עשוי בהחלט להכיל נתונים הדרושים לתוקף.
שלב 4
לצפייה במבנה האתר תוכלו להשתמש בסורקים מיוחדים. לדוגמה, כלי הקונסולה הקטן SiteScaner מציג תוצאות טובות. הפעל אותו, הזן את כתובת האתר שלך. חפש ברשימה המוצגת כדי לראות אם הדפים שברצונך להסתיר רשומים.
שלב 5
ישנם שירותי רשת המציגים את מבנה האתר בפירוט מספיק. לדוגמה, זה: https://defec.ru/scaner/ הזן את כתובת האתר שלך בשדה החיפוש, הכנס את קוד האבטחה ולחץ על כפתור הסריקה. ברשימה שנפתחת תראה את מבנה משאב האינטרנט שלך.
שלב 6
כשמחפשים אזור מנהל, האקר יכול פשוט לחזור על האפשרויות הנפוצות ביותר. לדוגמה, אלה הם: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. בעת הגדרת האתר שלך, נסה להימנע משמות ספריות וקבצים ידועים. זה חל גם על מאגרי מידע - יותר מחצי אלף משמותיהם הנפוצים ידועים בתוכנות האקרים.
שלב 7
בדוק את המשאבים שלך להתנגדות לפריצה באמצעות תוכנית XSpider. זו תוכנה חוקית למדי, תוכלו להוריד את גרסת ההדגמה שלה מאתר היצרן. התוכנית מיועדת למנהלי מערכות ומאפשרת לך לקבל דוח על דרכים אפשריות לחדור למשאב אינטרנטי.
שלב 8
לעתים קרובות למדי, מנהלי מערכת אינם מגדירים הרשאות להציג ספריות, מה שמאפשר להאקר לנווט בספריות האתרים כמעט בחופשיות. אתה יכול להגן על תיקיה מפני צפייה בצורה מאוד פשוטה: הכנס לתוכה דף index.html עם טקסט המציין שספרייה זו סגורה לצפייה. כשתנסה לחפש בקטלוג, דף זה ייפתח אוטומטית.
