Сайт дээрх гадаад холбоосууд нь жинг хуваарилах тул хайлтын системийн хувьд түүний хамаарлыг бууруулдаг. Ихэнхдээ вэбмастер нь түүний сайт дээр хэд хэдэн гадаад код байрлуулж болохыг мэддэггүй. Тиймээс гадаад холбоосыг хэдэн сар тутамд дор хаяж нэг удаа шалгаж байхыг зөвлөж байна.
Зааварчилгаа
1-р алхам
Төлөвлөөгүй дотогшоо холбоосыг авах хэд хэдэн арга байдаг. Эхнийх нь таны CMS-д байгаа алдаануудыг ашиглах явдал юм. Халдлага үйлдэгч нь цоорхойг олж, тэдгээрийг ашиглан шаардлагатай кодыг бөглөдөг. Хоёр дахь нь аль хэдийн байрлуулсан холбоосууд юм. Та загвар татаж авлаа гэж бодъё, тэр нь зохиогчидтой нь холбоосуудтай байсан. Гурав дахь нь янз бүрийн сэтгэгдэл, зочдын номонд оруулсан зүйлс гэх мэт.
Алхам 2
Бүх кодыг гараар хянах. Магадгүй энэ бол хамгийн болхи, гэхдээ найдвартай арга юм. Энэ нь танд маш их цаг хугацаа шаардагдах боловч болзошгүй бүх аюул заналыг олж мэдэх боломжтой. Гэсэн хэдий ч, хэрэв танд олон тусдаа HTML хуудаснаас бүрдсэн статик сайт байгаа бол энэ арга нь ажиллахгүй болно. Энэ тохиолдолд бүх арга хэмжээ танд дор хаяж хэдэн сар шаардагдана.
Алхам 3
Хэрэв та CMS эсвэл дор хаяж php загвар ашигладаг бол даалгавар нь илүү хялбар болно. Үндсэн, нэг бичлэг, хөл, толгой, толгой гэх мэт үндсэн хуудасны кодыг анхааралтай ажиглаад үзээрэй. Ерөнхийдөө сайт нь 10-20 тэргүүлэх хуудсыг агуулдаг. Жишээлбэл, Wordpress дээр тэдгээрийг wp-content / themes фолдероос олж болно. Та тэдгээрийг хоёуланг нь редактор болон ердийн тэмдэглэлийн дэвтэрт шалгаж болно.
Алхам 4
Ердийн холбоосын элементүүдийг ("a href") голчлон кодоо харна уу. Энэ кодыг халдагчид ихэвчлэн ашигладаг. Гэсэн хэдий ч php кодыг ашиглан холбоосыг шифрлэдэг илүү ухаалаг луйварчид байдаг. Дүрмээр бол, хэрэв та үүнийг устгасан бол бүхэл бүтэн сайт амжилтгүй болох боломжтой. Энэ тохиолдолд та шифр тайлагч олох хэрэгтэй. Base64_decoder нь 99% ашиглагддаг.
Алхам 5
Буцах холбоосыг олохын тулд тусгай скрипт ашиглана уу. Хамгийн алдартай сонголт бол Аль-Болит бөгөөд үүнийг интернетэд үнэгүй татаж авах боломжтой юм. Энэ скриптийг сайтынхаа үндсэн фолдерт байршуулаад вэб хөтөч ашиглан ажиллуулна уу. Энэ нь танд бүх шаардлагагүй холбоосууд, хортой код, хамгаалалтгүй файл, дахин чиглүүлэлтийг олох боломжийг олгоно.
Алхам 6
Нөөцийн хуудсан дээрх холбоосыг хайж олох тусгай үйлчилгээг ашигла. Тэдний нарийвчлал нь үргэлж илэрхийлэгддэггүй боловч нэмэлт байдлаар тохирч магадгүй юм. Дүрмээр бол ийм үйлчилгээнүүд нь сайтын бүх хуудасны html кодыг сканнердаж, бусад домэйны холбоосыг олж, хэрэглэгчид харуулдаг.
Алхам 7
CMS-д зориулж бэлэн шийдлийг ашигла. Энэ асуудлыг шийдэж чадах асар олон тооны залгаасууд байдаг. Жишээлбэл, WordPress-ийн хувьд энэ бол TAC залгаас юм. Бусад хөдөлгүүрүүд өөр өөр нэртэй байж болно.