Hücum metodlarını bilmək sizə təsirli bir müdafiə strategiyası qurmağa imkan verir - bu qayda təkcə ordu dairələrində deyil, həm də İnternetdə aktualdır. Hakerlərin veb saytları necə sındırdığını başa düşərək, mənbənizin mümkün zəifliklərini əvvəlcədən bağlaya biləcəksiniz.
Təlimat
Addım 1
"Bir qabığın sayta yüklənməsi" saytdakı bir zəiflikdən istifadə edərək zərərli bir skript (veb qabıq) vurmaqdır ki, bu da bir hackerin başqasının saytını komanda xətti ilə idarə etməsinə imkan verir. Ən sadə PHP qabığı belə görünür:
Addım 2
Hackerin öz veb qabığını yaratması lazım deyil, bu cür proqramlar uzun müddətdir yazılmışdır və çox böyük bir funksiyaya malikdir. Hakerin vəzifəsi sayta hazır bir qabıq yükləməkdir, ümumiyyətlə bunun üçün SQL və PHP inyeksiyaları istifadə olunur.
Addım 3
SQL enjeksiyonu verilənlər bazasına girişdəki səhvlərdən istifadə edir. Kodunu bir sorğuya yeritməklə bir hacker verilənlər bazası sənədlərinə giriş əldə edə bilər - məsələn giriş və şifrələrə, bank kartı məlumatlarına və s. PHP enjeksiyonları PHP skriptlərindəki səhvlərə əsaslanır və üçüncü tərəf kodlarının serverdə yerinə yetirilməsinə imkan verir.
Addım 4
Saytınızın zəifliklərini necə bilmək olar? Müəyyən əmrləri əl ilə daxil etmək, ünvan çubuğuna dəyər təmin etmək və s. Mümkündür, lakin bunun üçün müəyyən məlumat tələb olunur. Ayrıca, mümkün olan hər bir variantı sınayacağınıza dair bir zəmanət yoxdur. Buna görə, doğrulama üçün xüsusi yardım proqramlarından istifadə edin - məsələn, XSpider proqramı. Bu, şəbəkə administratorları üçün yaradılan tamamilə qanuni bir proqramdır, köməyi ilə saytınızı zəifliklərə görə yoxlaya bilərsiniz. Onun demosunu onlayn tapmaq mümkündür.
Addım 5
Hakerlər tərəfindən yaradılan zəifliklərin tapılması üçün bir çox proqram var. Bu yardım proqramlarından istifadə edərək bir administrator saytını sındırmağa cəhd edə biləcək eyni vasitələrlə yoxlaya bilər. Bu vasitələri tapmaq üçün "SQL skanerləri" və ya "PHP zəiflik skanerləri" axtarın. Bir SQL zəifliyi olduqda, verilənlər bazasından məlumat əldə etməyə imkan verən bir yardım proqramının nümunəsi Havij - Advanced SQL Enjeksiyon Vasitəsidir. NetDeviLz SQL Scanner hacker yardım proqramından istifadə edərək saytınızda SQL zəifliklərinin olub olmadığını yoxlaya bilərsiniz. Müəyyən edilmiş zəifliklər dərhal aradan qaldırılmalıdır.
