Quando si crea e si amministra un sito, uno dei problemi principali è garantirne la sicurezza. Per verificare l'affidabilità di una risorsa, è necessario esaminarla per la presenza di vulnerabilità e i test vengono solitamente eseguiti utilizzando gli stessi metodi e utilità utilizzati dagli hacker.
Istruzioni
Passo 1
Per accedere al sito con diritti di amministratore, un hacker potrebbe aver bisogno di un'apposita forma di autorizzazione. Dopo averlo trovato, può provare a indovinare la password usando i brute-forcers, programmi che ordinano le password usando un dizionario. Forse l'hacker ha già ripescato i dati di interesse (login e password) dal database, sfruttando la vulnerabilità sql scoperta. Per rilevare il sito, deve solo inserire i dati rubati nel modulo di autorizzazione. Di conseguenza, più è difficile trovare il pannello di amministrazione, maggiore è la sicurezza del sito.
Passo 2
Puoi verificare la sicurezza della tua risorsa utilizzando utilità speciali. Ad esempio, usa l'Admin Finder, che puoi trovare facilmente in rete. È sufficiente inserire l'indirizzo del sito in esso e il programma visualizzerà i percorsi di tutte le pagine relative all'amministrazione. Tieni presente che alcuni programmi antivirus possono rilevare il programma come software indesiderato e bloccarne il funzionamento. Per essere sicuro di evitare la presenza di un programma Trojan nell'utilità, cerca Admin Finder sulle risorse degli hacker. Gli hacker non pubblicheranno utilità infette sui loro siti Web e forum.
Passaggio 3
Molto spesso, gli hacker controllano il file robots.txt, in cui gli amministratori elencano i file a cui è vietato l'indicizzazione da parte dei robot di ricerca. Questo file potrebbe contenere i dati necessari per un utente malintenzionato.
Passaggio 4
Per visualizzare la struttura del sito è possibile utilizzare appositi scanner. Ad esempio, la piccola utility per console SiteScaner mostra buoni risultati. Eseguilo, inserisci l'indirizzo del tuo sito. Guarda nell'elenco visualizzato per vedere se le pagine che desideri nascondere sono elencate.
Passaggio 5
Esistono servizi di rete che mostrano la struttura del sito in modo sufficientemente dettagliato. Ad esempio, questo: https://defec.ru/scaner/ Inserisci l'indirizzo del tuo sito web nel campo di ricerca, inserisci il codice di sicurezza e fai clic sul pulsante SCANSIONE. Nell'elenco che si apre vedrai la struttura della tua risorsa Internet.
Passaggio 6
Quando cerca un'area di amministrazione, un hacker può semplicemente scorrere le opzioni più comuni. Ad esempio, questi sono: /admin, /login, index/admin.php, admin.php, login.php, admin/index.php, admincp/index.php. Quando imposti il tuo sito, cerca di evitare directory e nomi di file noti. Questo vale anche per i database: più di mezzo migliaio dei loro nomi comuni sono noti alle utility degli hacker.
Passaggio 7
Metti alla prova la tua risorsa per la resistenza all'hacking utilizzando il programma XSpider. Questo è un software abbastanza legale, puoi scaricare la sua versione demo dal sito Web del produttore. Il programma è destinato agli amministratori di sistema e consente di ottenere un rapporto sui possibili modi per penetrare in una risorsa Internet.
Passaggio 8
Molto spesso, gli amministratori non impostano le autorizzazioni per visualizzare le directory, il che consente a un hacker di navigare nelle directory del sito quasi liberamente. Puoi proteggere una cartella dalla visualizzazione in un modo molto semplice: inserisci al suo interno una pagina index.html con un testo che indichi che questa directory è chiusa per la visualizzazione. Quando provi a guardare nel catalogo, questa pagina si aprirà automaticamente.
