Sayt yaratishda va uni boshqarishda uning xavfsizligini ta'minlash asosiy muammolardan biri hisoblanadi. Resursning ishonchliligini tekshirish uchun uni zaif tomonlari borligini tekshirish kerak va test odatda xakerlar tomonidan qo'llaniladigan bir xil usul va yordam dasturlari yordamida amalga oshiriladi.
Ko'rsatmalar
1-qadam
Saytga administrator huquqi bilan kirish uchun xakerga tegishli avtorizatsiya shakli kerak bo'lishi mumkin. Uni topgach, u parolni lug'at yordamida saralash dasturlari - qo'pol majburlovchilar yordamida taxmin qilishga urinishi mumkin. Ehtimol, xaker aniqlangan sql zaifligidan foydalanib, ma'lumotlar bazasidan qiziqish ma'lumotlarini (login va parol) allaqachon chiqarib yuborgan bo'lishi mumkin. Saytni egallab olish uchun u faqat o'g'irlangan ma'lumotlarni avtorizatsiya formasiga kiritishi kerak. Shunga ko'ra, administrator panelini topish qanchalik qiyin bo'lsa, sayt xavfsizligi shuncha yuqori bo'ladi.
2-qadam
Maxsus yordam dasturlari yordamida siz o'zingizning manbangiz xavfsizligini tekshirishingiz mumkin. Masalan, Internetda osongina topishingiz mumkin bo'lgan Admin Finder-dan foydalaning. Unga sayt manzilini kiritish kifoya va dastur ma'muriyat bilan bog'liq barcha sahifalarning yo'llarini aks ettiradi. Iltimos, ba'zi antivirus dasturlari dasturni keraksiz dasturiy ta'minot deb topishi va uning ishlashini bloklashi mumkin. Yordamchi dasturda troyan dasturi mavjudligini oldini olish uchun kafolat berish uchun Admin Finder-ni xakerlar resurslaridan qidiring. Hackerlar o'zlarining veb-saytlari va forumlarida yuqtirilgan yordam dasturlarini joylashtirmaydilar.
3-qadam
Ko'pincha xakerlar robots.txt faylini tekshirishadi, unda ma'murlar qidiruv robotlari tomonidan indeksatsiya qilish taqiqlangan fayllarni ro'yxatlashadi. Ushbu fayl tajovuzkor uchun zarur bo'lgan ma'lumotlarni o'z ichiga olishi mumkin.
4-qadam
Saytning tuzilishini ko'rish uchun siz maxsus brauzerlardan foydalanishingiz mumkin. Masalan, SiteScaner kichik konsol yordam dasturi yaxshi natijalarni ko'rsatmoqda. Uni ishga tushiring, saytingiz manzilini kiriting. Yashirishni istagan sahifalar ro'yxatiga kiritilganligini ko'rish uchun ko'rsatilgan ro'yxatni ko'rib chiqing.
5-qadam
Saytning tuzilishini etarlicha batafsil ko'rsatadigan tarmoq xizmatlari mavjud. Masalan, bu: https://defec.ru/scaner/ Qidiruv maydoniga veb-saytingiz manzilini kiriting, xavfsizlik kodini kiriting va SCAN tugmasini bosing. Ochilgan ro'yxatda siz o'zingizning Internet-resursingiz tuzilishini ko'rasiz.
6-qadam
Administrator maydonini qidirishda xaker oddiygina eng keng tarqalgan variantlarni takrorlashi mumkin. Masalan, bular: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. O'zingizning saytingizni o'rnatishda taniqli katalog va fayl nomlaridan qochishga harakat qiling. Bu ma'lumotlar bazalariga ham tegishli - ularning yarim mingdan ortiq umumiy nomlari xakerlik dasturlariga ma'lum.
7-qadam
XSpider dasturidan foydalanib, resursingizni xakerlik qarshiligi uchun sinab ko'ring. Bu juda qonuniy dasturiy ta'minot, uning demo versiyasini ishlab chiqaruvchining veb-saytidan yuklab olishingiz mumkin. Dastur tizim ma'murlari uchun mo'ljallangan va Internet-resursga kirishning mumkin bo'lgan usullari to'g'risida hisobot olish imkonini beradi.
8-qadam
Ko'pincha, ma'murlar kataloglarni ko'rish uchun ruxsat bermaydilar, bu xakerga sayt kataloglarida deyarli erkin harakatlanishiga imkon beradi. Siz papkani ko'rishdan juda sodda tarzda himoya qilishingiz mumkin: unga katalog ko'rish uchun yopiq bo'lgan matn bilan index.html sahifasini kiriting. Katalogni ko'rib chiqmoqchi bo'lganingizda, ushbu sahifa avtomatik ravishda ochiladi.
