Bir site oluştururken ve yönetirken en temel sorunlardan biri güvenliğini sağlamaktır. Bir kaynağın güvenilirliğini kontrol etmek için, güvenlik açıklarının olup olmadığı incelenmelidir ve testler genellikle bilgisayar korsanları tarafından kullanılan aynı yöntemler ve araçlar kullanılarak gerçekleştirilir.
Talimatlar
Aşama 1
Siteye yönetici haklarıyla girmek için bir bilgisayar korsanının uygun bir yetkilendirme biçimine ihtiyacı olabilir. Bulduktan sonra, bir sözlük kullanarak şifreleri sıralayan programlar olan kaba kuvvetler kullanarak şifreyi tahmin etmeye çalışabilir. Belki de bilgisayar korsanı, keşfedilen sql güvenlik açığını kullanarak ilgilenilen verileri (oturum açma ve parola) veritabanından zaten çıkarmıştır. Siteyi ele geçirmek için, çalınan verileri yetkilendirme formuna girmesi yeterlidir. Buna göre admin panelini bulmak ne kadar zorsa sitenin güvenliği de o kadar yüksek oluyor.
Adım 2
Özel yardımcı programları kullanarak kaynağınızın güvenliğini kontrol edebilirsiniz. Örneğin, internette kolayca bulabileceğiniz Yönetici Bulucu'yu kullanın. Site adresini girmek yeterlidir ve program yönetim ile ilgili tüm sayfaların yollarını gösterecektir. Bazı virüsten koruma programlarının programı istenmeyen yazılım olarak algılayıp çalışmasını engelleyebileceğini lütfen unutmayın. Yardımcı programda bir Truva atı programının bulunmasını önlemeyi garanti etmek için, bilgisayar korsanı kaynaklarında Yönetici Bulucu'yu arayın. Bilgisayar korsanları, web sitelerinde ve forumlarında virüslü yardımcı programlar yayınlamazlar.
Aşama 3
Bilgisayar korsanları, yöneticilerin arama robotları tarafından dizine eklenmesi yasak olan dosyaları listelediği robots.txt dosyasını sık sık kontrol eder. Bu dosya, bir saldırgan için gerekli verileri içerebilir.
4. Adım
Sitenin yapısını görüntülemek için özel tarayıcılar kullanabilirsiniz. Örneğin, küçük konsol yardımcı programı SiteScaner iyi sonuçlar verir. Çalıştırın, site adresinizi girin. Gizlemek istediğiniz sayfaların listelenip listelenmediğini görmek için görüntülenen listeye bakın.
Adım 5
Sitenin yapısını yeterli detayda gösteren ağ servisleri bulunmaktadır. Örneğin, bu: https://defec.ru/scaner/ Arama alanına web sitenizin adresini girin, güvenlik kodunu girin ve TARA düğmesini tıklayın. Açılan listede İnternet kaynağınızın yapısını göreceksiniz.
6. Adım
Bir yönetici alanı ararken, bir bilgisayar korsanı en yaygın seçenekleri tekrarlayabilir. Örneğin, bunlar: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Sitenizi kurarken iyi bilinen dizin ve dosya adlarından kaçınmaya çalışın. Bu aynı zamanda veritabanları için de geçerlidir - ortak adlarının yarısından fazlası bilgisayar korsanları tarafından bilinmektedir.
7. Adım
XSpider programını kullanarak kaynağınızı hackleme direnci için test edin. Bu oldukça yasal bir yazılımdır, demo sürümünü üreticinin web sitesinden indirebilirsiniz. Program, sistem yöneticilerine yöneliktir ve bir İnternet kaynağına girmenin olası yolları hakkında bir rapor almanızı sağlar.
8. Adım
Oldukça sık olarak, yöneticiler dizinleri görüntülemek için izinler ayarlamazlar, bu da bir bilgisayar korsanının site dizinlerinde neredeyse özgürce gezinmesine izin verir. Bir klasörü görüntülemeye karşı çok basit bir şekilde koruyabilirsiniz: içine bu dizinin görüntülenmeye kapalı olduğunu belirten bir metin içeren bir index.html sayfası ekleyin. Kataloğa bakmaya çalıştığınızda bu sayfa otomatik olarak açılacaktır.
