Довтолгооны аргуудыг мэдэх нь үр дүнтэй батлан хамгаалах стратегийг бий болгох боломжийг танд олгоно. Энэ дүрэм нь зөвхөн армийн хүрээнүүдэд төдийгүй интернетэд хамаатай юм. Хакерууд вэбсайтыг хэрхэн хакерддаг болохыг ойлгосноор та өөрийн нөөцийн болзошгүй эмзэг байдлыг урьдчилан хаах боломжтой болно.
Зааварчилгаа
1-р алхам
"Сайт руу бүрхүүл байршуулах" гэдэг нь сайтын сул талыг ашиглан хорлонтой скрипт (вэб бүрхүүл) -ийг тарьж, хакерыг тушаалын мөрөөр дамжуулан хэн нэгний сайтыг хянах боломжийг олгодог. Хамгийн энгийн PHP бүрхүүл дараах байдалтай байна.
Алхам 2
Хакер хүн өөрийн вэб бүрхүүл үүсгэх шаардлагагүй, ийм програмууд удаан хугацаанд бичигдсэн бөгөөд маш том функцтэй байдаг. Хакерын даалгавар бол сайт руу бэлэн бүрхүүл байршуулах явдал бөгөөд ихэвчлэн SQL, PHP тарилга ашигладаг.
Алхам 3
SQL тарилга нь мэдээллийн баазад хандах алдааг ашигладаг. Өөрийн кодыг хүсэлтэд оруулснаар хакерууд мэдээллийн баазын файлууд руу нэвтрэх, жишээлбэл нэвтрэх, нууц үг оруулах, банкны картын өгөгдөл гэх мэт. PHP тарилга нь PHP скриптүүдийн алдаан дээр суурилсан бөгөөд гуравдагч этгээдийн кодыг сервер дээр гүйцэтгэх боломжийг олгодог.
Алхам 4
Таны сайт эмзэг талтай эсэхийг хэрхэн мэдэх вэ? Гараар тодорхой командыг оруулах, хаягийн мөрөнд утгыг нийлүүлэх гэх мэт боломжтой боловч энэ нь тодорхой мэдлэг шаарддаг. Түүнчлэн, боломжтой бүх хувилбарыг туршиж үзэх баталгаа байхгүй. Тиймээс, баталгаажуулахын тулд тусгай хэрэгслүүдийг ашиглана уу, жишээлбэл, XSpider програм. Энэ бол сүлжээний администраторуудад зориулж боловсруулсан үнэхээр хууль ёсны програм бөгөөд түүний тусламжтайгаар та сайтаа эмзэг байгаа эсэхийг шалгаж болно. Түүний демог онлайнаар олж болно.
Алхам 5
Хакеруудын бүтээсэн эмзэг байдлыг олох олон програм байдаг. Эдгээр хэрэгслийг ашиглан администратор өөрийн сайтыг хакердахыг оролдож болох хэрэгслүүдээр шалгаж болно. Эдгээр хэрэгслийг олохын тулд "SQL сканнер" эсвэл "PHP эмзэг байдлын сканнер" -ыг хайж олох хэрэгтэй. SQL-ийн эмзэг байдал байгаа тохиолдолд мэдээллийн сангаас мэдээлэл авах боломжийг олгодог хэрэгслийн жишээ бол Havij - Advanced SQL Injection Tool юм. Та NetDeviLz SQL Scanner хакер хэрэгслийг ашиглан сайтаа SQL-ийн эмзэг байдал байгаа эсэхийг шалгаж болно. Тодорхойлогдсон эмзэг байдлыг нэн даруй арилгах хэрэгтэй.
