Semasa membuat dan mentadbir laman web, salah satu masalah utama adalah memastikan keselamatannya. Untuk memeriksa kebolehpercayaan sumber, ia mesti diperiksa untuk mengetahui kelemahan, dan pengujian biasanya dilakukan menggunakan kaedah dan utiliti yang sama yang digunakan oleh penggodam.
Arahan
Langkah 1
Untuk memasuki laman web dengan hak pentadbir, penggodam mungkin memerlukan bentuk kebenaran yang sesuai. Setelah mencarinya, dia dapat meneka kata laluan menggunakan brute-forcers - program yang menyusun kata laluan menggunakan kamus. Mungkin penggodam telah menangkap data minat (log masuk dan kata laluan) dari pangkalan data, menggunakan kerentanan sql yang ditemui. Untuk mengambil alih laman web ini, dia hanya perlu memasukkan data yang dicuri ke dalam borang kebenaran. Oleh itu, semakin sukar untuk mencari panel pentadbir, semakin tinggi keselamatan laman web ini.
Langkah 2
Anda boleh memeriksa keselamatan sumber anda menggunakan utiliti khas. Contohnya, gunakan Pencari Pentadbiran, yang boleh anda cari dengan mudah di internet. Cukup untuk memasukkan alamat laman ke dalamnya, dan program ini akan memaparkan jalur semua halaman yang berkaitan dengan pentadbiran. Harap maklum bahawa beberapa program antivirus dapat mengesan program tersebut sebagai perisian yang tidak diingini dan menyekat pengoperasiannya. Untuk dijamin untuk mengelakkan kehadiran program Trojan dalam utiliti, cari Admin Finder pada sumber penggodam. Peretas tidak akan menyiarkan utiliti yang dijangkiti di laman web dan forum mereka.
Langkah 3
Selalunya, penggodam memeriksa fail robots.txt, di mana pentadbir menyenaraikan fail yang dilarang diindeks oleh robot carian. Fail ini mungkin mengandungi data yang diperlukan untuk penyerang.
Langkah 4
Untuk melihat struktur laman web ini, anda boleh menggunakan pengimbas khas. Sebagai contoh, utiliti konsol kecil SiteScaner menunjukkan hasil yang baik. Jalankan, masukkan alamat laman web anda. Lihat dalam senarai yang dipaparkan untuk melihat apakah halaman yang ingin anda sembunyikan disenaraikan.
Langkah 5
Terdapat perkhidmatan rangkaian yang menunjukkan struktur laman web secara terperinci. Contohnya, ini: https://defec.ru/scaner/ Masukkan alamat laman web anda di medan carian, masukkan kod keselamatan dan klik butang SCAN. Dalam senarai yang terbuka, anda akan melihat struktur sumber Internet anda.
Langkah 6
Semasa mencari kawasan pentadbir, penggodam hanya boleh melakukan lelaran atas pilihan yang paling biasa. Contohnya, ini adalah: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Semasa menyiapkan laman web anda, cubalah untuk mengelakkan nama direktori dan nama fail yang terkenal. Ini juga berlaku untuk pangkalan data - lebih daripada setengah ribu nama umum mereka dikenali sebagai utiliti penggodam.
Langkah 7
Uji sumber anda untuk meretas ketahanan menggunakan program XSpider. Ini adalah perisian yang cukup sah, anda boleh memuat turun versi demo dari laman web pengeluar. Program ini ditujukan untuk pentadbir sistem dan membolehkan anda mendapatkan laporan mengenai kemungkinan cara menembusi sumber Internet.
Langkah 8
Selalunya, pentadbir tidak menetapkan kebenaran untuk melihat direktori, yang membolehkan penggodam menavigasi direktori laman web dengan hampir bebas. Anda dapat melindungi folder dari melihat dengan cara yang sangat mudah: masukkan halaman index.html ke dalamnya dengan teks yang menyatakan bahawa direktori ini ditutup untuk dilihat. Apabila anda mencuba katalog, halaman ini akan terbuka secara automatik.
