Bir sayt yaratarkən və idarə edərkən əsas problemlərdən biri onun təhlükəsizliyini təmin etməkdir. Bir mənbənin etibarlılığını yoxlamaq üçün zəifliklərin olub-olmaması yoxlanılmalıdır və testlər ümumiyyətlə hakerlər tərəfindən istifadə olunan eyni metodlardan və yardım proqramlarından istifadə etməklə həyata keçirilir.
Təlimat
Addım 1
Sayta administrator hüququ ilə daxil olmaq üçün bir hacker uyğun bir icazə formasına ehtiyac duya bilər. Tapdıqdan sonra kobud zorlayıcılardan - bir lüğətdən istifadə edərək parolları sıralayan proqramlardan istifadə edərək şifrəni təxmin etməyə çalışa bilər. Bəlkə də, hacker aşkar edilmiş sql zəifliyindən istifadə edərək məlumat bazasından (login və parol) maraqlanan məlumatları ovladı. Saytı ələ keçirmək üçün oğurladığı məlumatları icazə formasına daxil etməlidir. Buna görə, admin panelini tapmaq nə qədər çətindirsə, saytın təhlükəsizliyi o qədər yüksək olur.
Addım 2
Xüsusi yardım proqramlarından istifadə edərək mənbənizin təhlükəsizliyini yoxlaya bilərsiniz. Məsələn, şəbəkədə asanlıqla tapa biləcəyiniz Admin Finder-dən istifadə edin. Saytın ünvanını daxil etmək kifayətdir və proqram idarəetmə ilə əlaqəli bütün səhifələrin yollarını göstərəcəkdir. Xahiş edirik unutmayın ki, bəzi antivirus proqramları proqramı istənməyən bir proqram olaraq təsbit edə və işini blok edə bilər. Faydalı proqramda bir Trojan proqramının mövcudluğunun qarşısını almaq üçün zəmanət almaq üçün haker resurslarında Admin Finder axtarın. Hakerlər veb saytlarında və forumlarında yoluxmuş yardım proqramlarını yerləşdirməyəcəklər.
Addım 3
Çox vaxt hakerlər administratorların axtarış robotları tərəfindən indeksləşdirilməsi qadağan olunan sənədləri siyahıya aldığı robots.txt sənədini yoxlayırlar. Bu fayl, təcavüzkar üçün lazımlı məlumatları ehtiva edə bilər.
Addım 4
Saytın quruluşuna baxmaq üçün xüsusi skanerlərdən istifadə edə bilərsiniz. Məsələn, SiteScaner kiçik konsol proqramı yaxşı nəticələr göstərir. Çalıştırın, sayt adresinizi daxil edin. Gizlətmək istədiyiniz səhifələrin siyahıda olub olmadığını görmək üçün göstərilən siyahıya baxın.
Addım 5
Saytın strukturunu kifayət qədər ətraflı göstərən şəbəkə xidmətləri var. Məsələn, bu: https://defec.ru/scaner/ Axtarış sahəsinə veb saytınızın ünvanını daxil edin, təhlükəsizlik kodunu daxil edin və TARAMA düyməsini basın. Açılan siyahıda İnternet resursunuzun quruluşunu görəcəksiniz.
Addım 6
Bir administrator sahəsi axtararkən, bir hacker ən ümumi seçimləri təkrarlaya bilər. Məsələn, bunlar: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Saytınızı qurarkən, tanınmış qovluq və fayl adlarından çəkinməyə çalışın. Bu, verilənlər bazalarına da aiddir - ümumi adlarının yarım mindən çoxu haker proqramlarına məlumdur.
Addım 7
XSpider proqramını istifadə edərək resursunuzu sındırmaq üçün resursunuzu sınayın. Bu olduqca qanuni bir proqramdır, demo versiyasını istehsalçının veb saytından yükləyə bilərsiniz. Proqram sistem administratorları üçün nəzərdə tutulub və İnternet resursuna nüfuz etməyin mümkün yolları barədə hesabat almağa imkan verir.
Addım 8
Çox vaxt administratorlar qovluqları görmək üçün icazə təyin etmirlər, bu da bir hackerın sayt qovluqlarında demək olar ki sərbəst gəzməsinə imkan verir. Bir qovluğu çox sadə bir şəkildə görünməkdən qoruya bilərsiniz: içərisinə index.html səhifəsini bu qovluğun baxış üçün bağlandığını bildirən bir mətn əlavə edin. Kataloqa baxmağa çalışdığınız zaman bu səhifə avtomatik olaraq açılacaqdır.
