Сайтыг үүсгэх, удирдахдаа түүний аюулгүй байдлыг хангах нь гол бэрхшээлүүдийн нэг юм. Нөөцийн найдвартай байдлыг шалгахын тулд эмзэг байдал байгаа эсэхийг шалгах шаардлагатай бөгөөд туршилтыг ихэвчлэн хакеруудын ашигладаг ижил арга, хэрэгслийг ашиглан хийдэг.
Зааварчилгаа
1-р алхам
Администраторын эрхээр сайтад нэвтрэхийн тулд хакерд зохих хэлбэрийн зөвшөөрөл шаардлагатай байж магадгүй юм. Үүнийг олж мэдээд тэр толь бичиг ашиглан нууц үгээ ангилдаг програмууд - brute-forcers ашиглан нууц үгээ таахыг оролдож болно. Магадгүй хакер нь олж мэдсэн sql эмзэг байдлыг ашиглан мэдээллийн сангаас сонирхсон (нэвтрэх ба нууц үг) өгөгдлөө аль хэдийн устгасан байж магадгүй юм. Сайтыг авахын тулд тэрээр хулгайлагдсан өгөгдлийг зөвшөөрлийн хуудсанд оруулахад хангалттай. Үүний дагуу админы самбарыг олоход хэцүү байх тусам сайтын аюулгүй байдал өндөр болно.
Алхам 2
Та тусгай хэрэгслийг ашиглан нөөцийнхөө аюулгүй байдлыг шалгаж болно. Жишээлбэл, сүлжээнээс амархан олох боломжтой Админ Finder програмыг ашигла. Энэ сайтын хаягийг оруулах нь хангалттай бөгөөд програм нь удирдлагатай холбоотой бүх хуудсын замыг харуулах болно. Зарим вирусны эсрэг програмууд нь програмыг хүсээгүй програм хангамж гэдгийг илрүүлж, үйл ажиллагааг нь хаах боломжтой гэдгийг анхаарна уу. Уг хэрэгсэлд Trojan програм байхаас зайлсхийх баталгаатай байхын тулд Admin Finder-ийг хакерын нөөцөөс хайж олох хэрэгтэй. Хакерууд халдвар авсан хэрэгслүүдийг вэбсайт, форум дээрээ байрлуулахгүй.
Алхам 3
Ихэнхдээ хакерууд robots.txt файлыг шалгаж, администраторууд хайлтын роботоор индексжүүлэхийг хориглосон файлуудыг жагсаасан байдаг. Энэ файл нь халдагчид шаардлагатай өгөгдлийг агуулсан байж магадгүй юм.
Алхам 4
Сайтын бүтцийг үзэхийн тулд та тусгай сканнер ашиглаж болно. Жишээлбэл, SiteScaner хэмээх жижиг консолын хэрэгсэл сайн үр дүнг харуулж байна. Ажиллуулаад сайтынхаа хаягийг оруулна уу. Таны нуухыг хүссэн хуудсууд жагсаагдсан байгаа эсэхийг харуулсан жагсаалтаас үзнэ үү.
Алхам 5
Сайтын бүтцийг хангалттай нарийвчлан харуулсан сүлжээний үйлчилгээнүүд байдаг. Жишээлбэл, энэ нь: https://defec.ru/scaner/ Хайлтын талбарт вэбсайтынхаа хаягийг оруулаад аюулгүй байдлын кодыг оруулаад SCAN товчийг дарна уу. Нээгдэх жагсаалтад та өөрийн интернетийн нөөцийн бүтцийг харах болно.
Алхам 6
Админы талбарыг хайж байхдаа хакер хамгийн нийтлэг сонголтуудыг давтаж болно. Жишээлбэл, эдгээр нь: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Сайтаа тохируулахдаа олны танил болсон директор, файлын нэрээс зайлсхийхийг хичээ. Энэ нь мэдээллийн баазад хамаатай бөгөөд нийт хагас мянга гаруй нэр нь хакерын хэрэгслүүдэд мэдэгддэг.
Алхам 7
XSpider програмыг ашиглан өөрийн нөөцийг хакердах чадварыг туршиж үзээрэй. Энэ бол нэлээд хууль ёсны програм бөгөөд та түүний хувилбарыг үйлдвэрлэгчийн вэбсайтаас татаж авах боломжтой. Хөтөлбөр нь системийн администраторуудад зориулагдсан бөгөөд интернетийн нөөцийг нэвтрэх боломжит арга замын талаар тайлан авах боломжийг танд олгоно.
Алхам 8
Ихэнх тохиолдолд администраторууд директоруудыг үзэх зөвшөөрөл өгдөггүй бөгөөд энэ нь хакерууд сайтын лавлах хуудсыг бараг чөлөөтэй удирдах боломжийг олгодог. Та фолдерыг үзэхээс маш энгийн аргаар хамгаалж чадна: index.html хуудсыг энэ директорыг үзэхэд хаалттай байна гэсэн текстийн хамт оруулна уу. Каталогийг үзэх гэж оролдоход энэ хуудас автоматаар нээгдэнэ.
