Когато създавате и администрирате сайт, един от основните проблеми е да се гарантира неговата сигурност. За да се провери надеждността на даден ресурс, той трябва да бъде изследван за наличие на уязвимости и тестването обикновено се извършва с помощта на същите методи и помощни програми, използвани от хакерите.
Инструкции
Етап 1
За да влезе в сайта с права на администратор, хакер може да се нуждае от подходяща форма на упълномощаване. След като я намери, той може да се опита да отгатне паролата с помощта на груби сили - програми, които сортират пароли с помощта на речник. Може би хакерът вече е извадил данните, които представляват интерес (вход и парола) от базата данни, използвайки откритата уязвимост на sql. За да поеме сайта, той просто трябва да въведе откраднатите данни във формуляра за упълномощаване. Съответно, колкото по-трудно е да намерите администраторския панел, толкова по-висока е сигурността на сайта.
Стъпка 2
Можете да проверите безопасността на вашия ресурс с помощта на специални помощни програми. Например използвайте Admin Finder, който лесно можете да намерите в мрежата. Достатъчно е да въведете в него адреса на сайта и програмата ще покаже пътищата на всички страници, свързани с администрацията. Моля, обърнете внимание, че някои антивирусни програми могат да открият програмата като нежелан софтуер и да блокират нейната работа. За да сте сигурни, че ще избегнете наличието на троянски програма в помощната програма, потърсете Admin Finder в хакерските ресурси. Хакерите няма да публикуват заразени помощни програми на своите уебсайтове и форуми.
Стъпка 3
Доста често хакерите проверяват файла robots.txt, в който администраторите изброяват файлове, на които е забранено индексирането от роботи за търсене. Този файл може да съдържа данни, необходими за нападателя.
Стъпка 4
За да видите структурата на сайта, можете да използвате специални скенери. Например малката конзолна програма SiteScaner показва добри резултати. Стартирайте го, въведете адреса на вашия сайт. Погледнете в показания списък, за да видите дали са изброени страниците, които искате да скриете.
Стъпка 5
Има мрежови услуги, които показват структурата на сайта достатъчно подробно. Например този: https://defec.ru/scaner/ Въведете адреса на уебсайта си в полето за търсене, поставете кода за защита и щракнете върху бутона СКАНИРАНЕ. В списъка, който се отваря, ще видите структурата на вашия интернет ресурс.
Стъпка 6
Когато търси администраторска област, хакер може просто да прегледа най-често срещаните опции. Например това са: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Когато настройвате вашия сайт, опитайте се да избягвате добре познатите имена на директории и файлове. Това важи и за базите данни - повече от половин хиляда от техните общи имена са известни на хакерските програми.
Стъпка 7
Тествайте ресурса си за устойчивост на хакване с помощта на програмата XSpider. Това е съвсем легален софтуер, можете да изтеглите демо версията му от уебсайта на производителя. Програмата е предназначена за системни администратори и ви позволява да получите отчет за възможните начини за проникване в интернет ресурс.
Стъпка 8
Доста често администраторите не задават разрешения за преглед на директории, което позволява на хакера да навигира в директориите на сайта почти свободно. Можете да защитите папка от преглед по много прост начин: вмъкнете в нея страница index.html с текст, в който се посочва, че тази директория е затворена за преглед. Когато се опитате да разгледате каталога, тази страница ще се отвори автоматично.
