เมื่อสร้างและจัดการไซต์ ปัญหาหลักประการหนึ่งคือการรักษาความปลอดภัย ในการตรวจสอบความน่าเชื่อถือของทรัพยากร จะต้องมีการตรวจสอบว่ามีช่องโหว่หรือไม่ และการทดสอบมักจะดำเนินการโดยใช้วิธีการและยูทิลิตี้เดียวกันกับที่แฮ็กเกอร์ใช้
คำแนะนำ
ขั้นตอนที่ 1
ในการเข้าสู่ไซต์ด้วยสิทธิ์ของผู้ดูแลระบบ แฮ็กเกอร์อาจต้องมีรูปแบบการให้สิทธิ์ที่เหมาะสม เมื่อพบแล้ว เขาสามารถลองเดารหัสผ่านโดยใช้โปรแกรมบังคับสัตว์เดรัจฉาน ซึ่งเป็นโปรแกรมที่จัดเรียงรหัสผ่านโดยใช้พจนานุกรม บางทีแฮ็กเกอร์อาจค้นหาข้อมูลที่น่าสนใจ (ล็อกอินและรหัสผ่าน) จากฐานข้อมูลโดยใช้ช่องโหว่ sql ที่ค้นพบ ในการเข้าครอบครองไซต์นั้น เขาเพียงแค่ต้องป้อนข้อมูลที่ถูกขโมยไปลงในแบบฟอร์มการให้สิทธิ์ ดังนั้น ยิ่งหาแผง admin ได้ยากเท่าไหร่ ความปลอดภัยของเว็บไซต์ก็จะยิ่งสูงขึ้นเท่านั้น
ขั้นตอนที่ 2
คุณสามารถตรวจสอบความปลอดภัยของทรัพยากรของคุณโดยใช้ยูทิลิตี้พิเศษ ตัวอย่างเช่น ใช้ Admin Finder ซึ่งคุณสามารถหาได้ง่ายในเน็ต การป้อนที่อยู่เว็บไซต์ก็เพียงพอแล้วและโปรแกรมจะแสดงเส้นทางของหน้าทั้งหมดที่เกี่ยวข้องกับการดูแลระบบ โปรดทราบว่าโปรแกรมป้องกันไวรัสบางโปรแกรมสามารถตรวจพบโปรแกรมดังกล่าวว่าเป็นซอฟต์แวร์ที่ไม่ต้องการและบล็อกการทำงานของโปรแกรม เพื่อรับประกันว่าจะหลีกเลี่ยงโปรแกรมโทรจันในยูทิลิตี้ ให้มองหา Admin Finder บนทรัพยากรของแฮ็กเกอร์ แฮกเกอร์จะไม่โพสต์ยูทิลิตี้ที่ติดไวรัสบนเว็บไซต์และฟอรัมของพวกเขา
ขั้นตอนที่ 3
บ่อยครั้ง แฮกเกอร์ตรวจสอบไฟล์ robots.txt ซึ่งผู้ดูแลระบบแสดงรายการไฟล์ที่ห้ามไม่ให้สร้างดัชนีโดยโรบ็อตการค้นหา ไฟล์นี้อาจมีข้อมูลที่จำเป็นสำหรับผู้โจมตี
ขั้นตอนที่ 4
หากต้องการดูโครงสร้างของไซต์ คุณสามารถใช้เครื่องสแกนพิเศษได้ ตัวอย่างเช่น SiteScaner ยูทิลิตี้คอนโซลขนาดเล็กจะแสดงผลลัพธ์ที่ดี เรียกใช้ป้อนที่อยู่เว็บไซต์ของคุณ ดูในรายการที่แสดงเพื่อดูว่าหน้าที่คุณต้องการซ่อนอยู่ในรายการหรือไม่
ขั้นตอนที่ 5
มีบริการเครือข่ายที่แสดงโครงสร้างของเว็บไซต์อย่างละเอียดถี่ถ้วน ตัวอย่างเช่น: https://defec.ru/scaner/ ป้อนที่อยู่เว็บไซต์ของคุณในช่องค้นหา ใส่รหัสความปลอดภัยแล้วคลิกปุ่ม SCAN ในรายการที่เปิดขึ้น คุณจะเห็นโครงสร้างของทรัพยากรอินเทอร์เน็ตของคุณ
ขั้นตอนที่ 6
เมื่อมองหาพื้นที่ผู้ดูแลระบบ แฮ็กเกอร์สามารถทำซ้ำตัวเลือกที่พบบ่อยที่สุดได้ ตัวอย่างเช่น: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php เมื่อตั้งค่าไซต์ของคุณ พยายามหลีกเลี่ยงไดเรกทอรีและชื่อไฟล์ที่เป็นที่รู้จัก สิ่งนี้ใช้กับฐานข้อมูลด้วย - ยูทิลิตี้แฮ็กเกอร์รู้จักชื่อสามัญมากกว่าครึ่งพันชื่อ
ขั้นตอนที่ 7
ทดสอบทรัพยากรของคุณสำหรับการต่อต้านการแฮ็กโดยใช้โปรแกรม XSpider นี่เป็นซอฟต์แวร์ที่ถูกกฎหมาย คุณสามารถดาวน์โหลดเวอร์ชันสาธิตได้จากเว็บไซต์ของผู้ผลิต โปรแกรมนี้มีไว้สำหรับผู้ดูแลระบบและช่วยให้คุณได้รับรายงานเกี่ยวกับวิธีการที่เป็นไปได้ในการเจาะทรัพยากรทางอินเทอร์เน็ต
ขั้นตอนที่ 8
บ่อยครั้ง ผู้ดูแลระบบไม่ได้ตั้งค่าการอนุญาตในการดูไดเร็กทอรี ซึ่งช่วยให้แฮ็กเกอร์สามารถสำรวจไดเร็กทอรีของไซต์ได้อย่างอิสระ คุณสามารถป้องกันโฟลเดอร์จากการดูในวิธีที่ง่ายมาก: แทรกหน้า index.html ลงในนั้นด้วยข้อความที่ระบุว่าไดเรกทอรีนี้ถูกปิดสำหรับการดู เมื่อคุณพยายามดูแค็ตตาล็อก หน้านี้จะเปิดขึ้นโดยอัตโนมัติ