By die skep en administrasie van 'n webwerf is een van die belangrikste probleme om die veiligheid daarvan te verseker. Om die betroubaarheid van 'n hulpbron te kontroleer, moet dit ondersoek word na die aanwesigheid van kwesbaarhede, en die toets word gewoonlik op dieselfde metodes en hulpmiddels gedoen wat deur hackers gebruik word.
Instruksies
Stap 1
Om die webwerf met administrateurregte te betree, het 'n hacker dalk 'n gepaste magtiging nodig. Nadat hy dit gevind het, kan hy probeer om die wagwoord te raai met behulp van brute-forcers - programme wat wagwoorde volgens 'n woordeboek sorteer. Miskien het die hacker al die belangstellende data (aanmelding en wagwoord) uit die databasis opgesoek met behulp van die kwesbaarheid wat ontdek is. Om die webwerf oor te neem, moet hy net die gesteelde data in die magtigingsvorm invoer. Gevolglik, hoe moeiliker dit is om die adminpaneel te vind, hoe hoër is die veiligheid van die webwerf.
Stap 2
U kan die veiligheid van u hulpbron met spesiale hulpmiddels nagaan. Gebruik byvoorbeeld die Admin Finder, wat u maklik op die internet kan vind. Dit is genoeg om die webwerfadres daarin in te voer, en die program wys die paaie van alle bladsye wat verband hou met administrasie. Let daarop dat sommige antivirusprogramme die program as ongewenste sagteware kan opspoor en die werking daarvan kan blokkeer. Om gewaarborg te word om die teenwoordigheid van 'n Trojaanse program in die program te vermy, moet u Admin Finder op hackerbronne soek. Hackers sal nie besmette hulpprogramme op hul webwerwe en forums plaas nie.
Stap 3
Dikwels gaan hackers die robots.txt-lêer na, waarin bestuurders lêers lys wat deur soekrobotte verbied word om te indekseer. Hierdie lêer bevat moontlik inligting wat nodig is vir 'n aanvaller.
Stap 4
Om die struktuur van die webwerf te sien, kan u spesiale skandeerders gebruik. Die klein konsole-hulpprogramma SiteScaner toon byvoorbeeld goeie resultate. Begin dit, voer u werfadres in. Kyk in die vertoonde lys of die bladsye wat u wil wegsteek, gelys is.
Stap 5
Daar is netwerkdienste wat die struktuur van die werf in voldoende besonderhede toon. Byvoorbeeld, hierdie een: https://defec.ru/scaner/ Voer u webwerfadres in die soekveld in, plaas die veiligheidskode en klik op die SCAN-knoppie. In die lys wat oopgaan, sien u die struktuur van u internetbron.
Stap 6
As u na 'n admin-area soek, kan 'n hacker eenvoudig herhaal oor die mees algemene opsies. Dit is byvoorbeeld: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Probeer om bekende gids- en lêernaam te vermy wanneer u u webwerf instel. Dit is ook van toepassing op databasisse - meer as 'n halfduisend van hul algemene name is bekend onder hackers.
Stap 7
Gebruik u XSpider-program om u hulpbronweerstand te toets. Dit is 'n wettige sagteware; u kan die demo-weergawe van die vervaardiger se webwerf aflaai. Die program is bedoel vir stelseladministrateurs en stel u in staat om verslag te doen oor moontlike maniere om 'n internetbron binne te dring.
Stap 8
Heel dikwels stel administrateurs nie toestemmings in om gidse te sien nie, wat 'n hacker in staat stel om feitlik vrylik deur die werfgidse te navigeer. U kan 'n lêergids op 'n baie eenvoudige manier beskerm: plaas 'n index.html-bladsy daarin met 'n teks waarin aangedui word dat hierdie gids gesluit is vir besigtiging. As u in die katalogus probeer kyk, word hierdie bladsy outomaties oopgemaak.