Hujum usullarini bilish samarali mudofaa strategiyasini yaratishga imkon beradi - bu qoida nafaqat armiya doiralarida, balki Internetda ham dolzarbdir. Xakerlarning veb-saytlarni qanday buzishini tushunib, siz o'zingizning manbangizning mumkin bo'lgan zaif tomonlarini oldindan yopishingiz mumkin.
Ko'rsatmalar
1-qadam
"Qobiqni saytga yuklash" - bu saytdagi zaiflikdan foydalanib, zararli skriptni (veb-qobiq) kiritish, bu xakerga boshqa birovning saytini buyruq satri orqali boshqarish imkoniyatini beradi. Eng oddiy PHP qobig'i quyidagicha:
2-qadam
Xaker o'z veb-qobig'ini yaratishi shart emas, bunday dasturlar uzoq vaqt yozilgan va juda katta funktsiyalar to'plamiga ega. Xakerning vazifasi - bu saytga tayyor qobiqni yuklash, odatda buning uchun SQL va PHP in'ektsiyalari qo'llaniladi.
3-qadam
SQL in'ektsiyasi ma'lumotlar bazasiga kirishdagi xatolardan foydalanadi. O'zining kodini so'rovga kiritish orqali xaker ma'lumotlar bazasi fayllariga, masalan, login va parollarga, bank kartalari ma'lumotlariga va boshqalarga kirish huquqiga ega bo'lishi mumkin. PHP in'ektsiyalari PHP skriptlaridagi xatolarga asoslangan va uchinchi tomon kodlarini serverda bajarishga imkon beradi.
4-qadam
Sizning saytingizda zaifliklar mavjudligini qanday bilasiz? Muayyan buyruqlarni qo'lda kiritish, manzil satriga qiymatlarni etkazib berish va h.k.lar mumkin, ammo bu ma'lum bilimlarni talab qiladi. Bundan tashqari, har qanday variantni sinab ko'rishingizga kafolat yo'q. Shuning uchun tekshirish uchun ixtisoslashtirilgan yordam dasturlaridan foydalaning - masalan, XSpider dasturi. Bu tarmoq ma'murlari uchun yaratilgan mutlaqo qonuniy dastur, uning yordami bilan siz o'zingizning saytingizni zaifliklarini tekshirishingiz mumkin. Uning demosini Internet orqali topish mumkin.
5-qadam
Xakerlar tomonidan yaratilgan zaif tomonlarni topish uchun ko'plab dasturlar mavjud. Ushbu yordam dasturlaridan foydalanib, administrator o'z saytini uni buzishga urinishi mumkin bo'lgan vositalar yordamida tekshirishi mumkin. Ushbu vositalarni topish uchun "SQL skanerlari" yoki "PHP zaifligi skanerlari" ni qidiring. SQL-ning zaifligi mavjud bo'lganda ma'lumotlar bazasidan ma'lumot olishga imkon beruvchi yordamchi dasturning namunasi Havij - Advanced SQL Injection Tool. NetDeviLz SQL Scanner xakerlik yordam dasturidan foydalanib, saytingizda SQL zaifliklari mavjudligini tekshirishingiz mumkin. Aniqlangan zaifliklarni darhol yo'q qilish kerak.
