Att känna till attackmetoderna gör att du kan bygga en effektiv försvarsstrategi - denna regel är inte bara relevant i armékretsar utan också på Internet. Genom att förstå hur hackare hackar webbplatser kommer du att kunna stänga eventuella sårbarheter i din resurs i förväg.
Instruktioner
Steg 1
"Att ladda upp ett skal till en webbplats" betyder att man använder en sårbarhet på webbplatsen för att injicera ett skadligt skript (webbskal) som gör det möjligt för en hackare att kontrollera någon annans webbplats via kommandoraden. Det enklaste PHP-skalet ser ut så här:
Steg 2
En hacker behöver inte skapa sitt eget webbskal, sådana program har skrivits länge och har en mycket stor uppsättning funktioner. Hackarens uppgift är att ladda upp ett färdigt skal till webbplatsen, vanligtvis används SQL- och PHP-injektioner för detta.
Steg 3
SQL-injektion utnyttjar fel i databasåtkomst. Genom att injicera sin kod i en begäran kan en hackare få tillgång till databasfiler - till exempel inloggningar och lösenord, bankkortdata etc. PHP-injektioner baseras på fel i PHP-skript och tillåter att tredjepartskod körs på servern.
Steg 4
Hur vet du om din webbplats har sårbarheter? Det är möjligt att manuellt ange vissa kommandon, leverera värden till adressfältet etc., men detta kräver viss kunskap. Det finns inte heller någon garanti för att du kommer att testa alla möjliga alternativ. Använd därför specialverktyg för verifiering - till exempel XSpider-programmet. Detta är ett helt lagligt program som skapats för nätverksadministratörer, med hjälp kan du kontrollera din webbplats för sårbarheter. Dess demo finns online.
Steg 5
Det finns många program för att hitta sårbarheter som skapats av hackare. Med hjälp av dessa verktyg kan en administratör kontrollera sin webbplats med samma verktyg som kan försöka hacka den. För att hitta dessa verktyg, sök efter "SQL-skannrar" eller "PHP-sårbarhetsskannrar". Ett exempel på ett verktyg som tillåter, i närvaro av en SQL-sårbarhet, att få information från en databas, är Havij - Advanced SQL Injection Tool. Du kan kontrollera om det finns SQL-sårbarheter på din webbplats med hjälp av NetDeviLz SQL Scanner-hackerverktyget. Identifierade sårbarheter bör elimineras omedelbart.
