Олон сайтын зохиогчид хөдөлмөрийнхөө үр дүнг өрсөлдөгчид эсвэл нөөцийн жирийн хэрэглэгчид хулгайлж болзошгүй гэж ноцтойгоор айдаг. Сайн вэб програмист нь сайтаа хүсээгүй татаж авахаас хамгаалах үүрэгтэй. Энэ даалгаврыг биелүүлэх олон арга зам бий.
Зааварчилгаа
1-р алхам
Аюулгүй байдлыг ашиглан өөрийн сайтыг уугуул Apache хэрэгслээр хамгаалаарай. Үүний тулд танд тусгай шаардлага хангасан байх шаардлагагүй. Шаардлагатай сайтын зочин нэр, нууц үгийг ашиглана уу. Хэрэв тэдгээр нь системд байгаа тохиолдолд л хэрэглэгч энэ нөөцөөр хамгаалагдсан директорт хандах боломжтой болно.
Алхам 2
Хэрэв танд бизнесийн мэдээллийг хатуу хамгаалах шаардлагатай бол дээр дурдсан аргыг ашиглах боломжгүй. Ийм нөхцөлд Apache-ийн дэмждэг Digest баталгаажуулалтыг ашиглана уу. Энд нэр, нууц үгийг код хэлбэрээр дамжуулдаг тул хакерууд барьж чадахгүй. Гэхдээ энэ төрлийн хамгаалалтыг бүх хөтөч дэмждэггүй.
Алхам 3
Тодорхой хугацаанд үзсэн хуудсан дээр хэрэглэгчийн хязгаарыг бий болгох. Хязгаараас хэтэрсэн хүмүүсийг хэдэн минутын турш зарим эрхээс хасах (хориглох) боломжтой. Эдгээр үйлдлүүдийн талаар сайтын зочинд анхааруулга өгөхөө мартуузай, зөрчсөн нь ашиглахыг хориглох болно. Ийм гэрээг ихэвчлэн уншиж, хүлээн авахыг зөвлөж байна.
Алхам 4
Өөрийн сайтаас файл татаж авахаас далд холбоосыг хаах аргыг хэрэглэнэ үү. Үүнийг өөр хэрэглэгч нэвтрэх боломжгүй хуудсанд оруулна уу. Нуугдсан хуудсыг үзэх үед IP хаягийг гурван минутын турш блоклодог. Хайлтын роботыг одоогоор блоклож байгааг анхаарна уу. Энэ тохиолдолд хүсэлтийг хүлээн авсны дараа шууд мэдээлэл, зураг татаж эхлэхээс хойш татаж авахыг хориглож болно.
Алхам 5
JavaScript-ийн давуу талыг ашиглаарай, ингэснээр сайтын хуудсан дээрх текст болон график элементүүдийг хуулах эсвэл сонгохыг хааж болно. Энэ бол янз бүрийн серверүүдийн материалыг татаж авахаас хэмнэх боломжийн арга юм.
Алхам 6
Хуудасны элемент бүрийг ISO Latin-1 кодчилсон 16 оронтой ASCII код болгон хөрвүүл. Ийм хуудсыг хадгалснаар та эхлүүлэх кодыг (ASCII) декодчилдог, уншихаар дискэнд хадгалдаг захиалгат скрипт үүсгэж болно.
