När du skapar och administrerar en webbplats är ett av huvudproblemen att säkerställa dess säkerhet. För att kontrollera tillförlitligheten hos en resurs måste den undersökas för förekomst av sårbarheter och testning utförs vanligtvis med samma metoder och verktyg som används av hackare.
Instruktioner
Steg 1
För att komma in på webbplatsen med administratörsrättigheter kan en hackare behöva en lämplig form av auktorisering. Efter att ha hittat det kan han försöka gissa lösenordet med brute-forcers - program som sorterar lösenord med hjälp av en ordbok. Kanske har hackaren redan fiskat ut intressanta data (inloggning och lösenord) från databasen med hjälp av den upptäckta SQL-sårbarheten. För att ta över webbplatsen behöver han bara ange stulna uppgifter i auktoriseringsformuläret. Följaktligen, ju svårare det är att hitta adminpanelen, desto högre är webbplatsens säkerhet.
Steg 2
Du kan kontrollera säkerheten för din resurs med hjälp av specialverktyg. Använd till exempel Admin Finder, som du enkelt kan hitta på nätet. Det räcker att ange platsadressen i den, och programmet visar sökvägarna för alla sidor relaterade till administration. Observera att vissa antivirusprogram kan upptäcka programmet som oönskad programvara och blockera dess funktion. För att garantera att du undviker ett Trojan-program i verktyget, leta efter Admin Finder på hackerresurser. Hackare kommer inte att publicera infekterade verktyg på sina webbplatser och forum.
Steg 3
Ganska ofta kontrollerar hackare robots.txt-filen, där administratörer listar filer som är förbjudna att indexeras av sökrobotar. Den här filen kan mycket väl innehålla nödvändiga data för en angripare.
Steg 4
För att se webbplatsens struktur kan du använda speciella skannrar. Till exempel visar det lilla konsolverktyget SiteScaner bra resultat. Kör det, ange din webbadress. Titta i listan som visas för att se om de sidor du vill dölja finns med.
Steg 5
Det finns nättjänster som visar webbplatsens struktur i tillräcklig detalj. Till exempel den här: https://defec.ru/scaner/ Ange din webbadress i sökfältet, sätt in säkerhetskoden och klicka på SCAN-knappen. I listan som öppnas ser du strukturen på din Internetresurs.
Steg 6
När du letar efter ett adminområde kan en hacker helt enkelt itera över de vanligaste alternativen. Dessa är till exempel: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. När du ställer in din webbplats, försök att undvika välkända katalog- och filnamn. Detta gäller också databaser - mer än ett halvt tusen av deras vanliga namn är kända för hackare.
Steg 7
Testa din resurs för hackmotstånd med XSpider-programmet. Detta är ganska laglig programvara, du kan ladda ner dess demoversion från tillverkarens webbplats. Programmet är avsett för systemadministratörer och låter dig få en rapport om möjliga sätt att penetrera en Internetresurs.
Steg 8
Ganska ofta anger administratörer inte behörighet att visa kataloger, vilket gör det möjligt för en hackare att navigera på webbplatskatalogerna nästan fritt. Du kan skydda en mapp från att visas på ett mycket enkelt sätt: infoga en index.html-sida i den med en text som anger att den här katalogen är stängd för visning. När du försöker titta in i katalogen öppnas den här sidan automatiskt.
