Bij het maken en beheren van een site is een van de belangrijkste problemen het waarborgen van de veiligheid ervan. Om de betrouwbaarheid van een bron te controleren, moet deze worden onderzocht op de aanwezigheid van kwetsbaarheden, en testen wordt meestal uitgevoerd met dezelfde methoden en hulpprogramma's die door hackers worden gebruikt.
instructies:
Stap 1
Om de site met beheerdersrechten te betreden, heeft een hacker mogelijk een geschikte vorm van autorisatie nodig. Als hij het heeft gevonden, kan hij proberen het wachtwoord te raden met brute-forcers - programma's die wachtwoorden sorteren met behulp van een woordenboek. Misschien heeft de hacker de relevante gegevens (login en wachtwoord) al uit de database opgevist met behulp van de ontdekte sql-kwetsbaarheid. Om de site over te nemen, hoeft hij alleen de gestolen gegevens in het machtigingsformulier in te vullen. Dienovereenkomstig, hoe moeilijker het is om het beheerderspaneel te vinden, hoe hoger de beveiliging van de site.
Stap 2
U kunt de veiligheid van uw bron controleren met behulp van speciale hulpprogramma's. Gebruik bijvoorbeeld de Admin Finder, die u gemakkelijk op het net kunt vinden. Het is voldoende om het siteadres erin in te voeren en het programma zal de paden van alle pagina's met betrekking tot administratie weergeven. Houd er rekening mee dat sommige antivirusprogramma's het programma kunnen detecteren als ongewenste software en de werking ervan kunnen blokkeren. Om gegarandeerd de aanwezigheid van een Trojaans programma in het hulpprogramma te vermijden, zoekt u naar Admin Finder op hackerbronnen. Hackers zullen geen geïnfecteerde hulpprogramma's op hun websites en forums plaatsen.
Stap 3
Heel vaak controleren hackers het robots.txt-bestand, waarin beheerders bestanden vermelden die door zoekrobots niet mogen worden geïndexeerd. Dit bestand bevat mogelijk gegevens die nodig zijn voor een aanvaller.
Stap 4
Om de structuur van de site te bekijken, kunt u speciale scanners gebruiken. Het kleine consolehulpprogramma SiteScaner laat bijvoorbeeld goede resultaten zien. Voer het uit, voer uw siteadres in. Kijk in de weergegeven lijst of de pagina's die u wilt verbergen in de lijst staan.
Stap 5
Er zijn netwerkdiensten die de structuur van de site voldoende gedetailleerd weergeven. Bijvoorbeeld deze: https://defec.ru/scaner/ Voer uw websiteadres in het zoekveld in, voer de beveiligingscode in en klik op de SCAN-knop. In de lijst die wordt geopend, ziet u de structuur van uw internetbron.
Stap 6
Bij het zoeken naar een beheerdersgebied kan een hacker eenvoudig de meest voorkomende opties herhalen. Dit zijn bijvoorbeeld: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Probeer bij het opzetten van uw site bekende directory- en bestandsnamen te vermijden. Dit geldt ook voor databases - meer dan een half duizend van hun gebruikelijke namen zijn bekend bij hacker-hulpprogramma's.
Stap 7
Test uw bron op hackweerstand met behulp van het XSpider-programma. Dit is vrij legale software, je kunt de demoversie downloaden van de website van de fabrikant. Het programma is bedoeld voor systeembeheerders en stelt u in staat een rapport te krijgen over mogelijke manieren om een internetbron binnen te dringen.
Stap 8
Heel vaak stellen beheerders geen machtigingen in om mappen te bekijken, waardoor een hacker bijna vrij door de sitemappen kan navigeren. U kunt een map op een heel eenvoudige manier beveiligen tegen weergave: plaats er een index.html-pagina in met de tekst dat deze map is gesloten voor weergave. Wanneer u in de catalogus probeert te kijken, wordt deze pagina automatisch geopend.
