Wakati wa kuunda na kusimamia wavuti, moja ya shida kuu ni kuhakikisha usalama wake. Kuangalia uaminifu wa rasilimali, lazima ichunguzwe kwa uwepo wa udhaifu, na upimaji kawaida hufanywa kwa kutumia njia sawa na huduma zinazotumiwa na wadukuzi.
Maagizo
Hatua ya 1
Ili kuingia kwenye tovuti na haki za msimamizi, hacker anaweza kuhitaji fomu inayofaa ya idhini. Baada ya kuipata, anaweza kujaribu kudhani nenosiri akitumia brute-forcers - programu ambazo zinapanga nywila kwa kutumia kamusi. Labda mtapeli tayari ametoa data ya kupendeza (kuingia na nywila) kutoka kwa hifadhidata, kwa kutumia hatari ya kugunduliwa ya sql. Kuchukua tovuti, anahitaji tu kuingiza data iliyoibiwa kwenye fomu ya idhini. Ipasavyo, ni ngumu zaidi kupata jopo la msimamizi, usalama wa wavuti unaongezeka zaidi.
Hatua ya 2
Unaweza kuangalia usalama wa rasilimali yako kwa kutumia huduma maalum. Kwa mfano, tumia Kitafutaji cha Usimamizi, ambacho unaweza kupata kwa urahisi kwenye wavu. Inatosha kuingiza anwani ya wavuti ndani yake, na programu hiyo itaonyesha njia za kurasa zote zinazohusiana na utawala. Tafadhali kumbuka kuwa programu zingine za antivirus zinaweza kugundua programu kama programu isiyohitajika na kuzuia utendaji wake. Ili uhakikishwe kuepuka uwepo wa programu ya Trojan katika huduma, tafuta Kitafutaji cha Usimamizi kwenye rasilimali za kiharamia. Wadukuzi hawatachapisha huduma zilizoambukizwa kwenye wavuti zao na vikao.
Hatua ya 3
Mara nyingi, wadukuzi huangalia faili ya robots.txt, ambayo wasimamizi huorodhesha faili ambazo zimekatazwa kuorodhesha na roboti za utaftaji. Faili hii inaweza kuwa na data muhimu kwa mshambuliaji.
Hatua ya 4
Kuangalia muundo wa wavuti, unaweza kutumia skana maalum. Kwa mfano, huduma ndogo ya dashibodi SiteScaner inaonyesha matokeo mazuri. Endesha, ingiza anwani yako ya tovuti. Angalia katika orodha iliyoonyeshwa ili uone ikiwa kurasa ambazo ungependa kuzificha zimeorodheshwa.
Hatua ya 5
Kuna huduma za mtandao ambazo zinaonyesha muundo wa tovuti kwa undani wa kutosha. Kwa mfano, hii: https://defec.ru/scaner/ Ingiza anwani yako ya wavuti kwenye uwanja wa utaftaji, ingiza nambari ya usalama na bonyeza kitufe cha SCAN. Katika orodha inayofungua, utaona muundo wa rasilimali yako ya mtandao.
Hatua ya 6
Unapotafuta eneo la msimamizi, hacker anaweza kupindua tu juu ya chaguzi za kawaida. Kwa mfano, hizi ni: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Wakati wa kuanzisha tovuti yako, jaribu kuzuia saraka inayojulikana na majina ya faili. Hii inatumika pia kwa hifadhidata - zaidi ya nusu elfu ya majina yao ya kawaida yanajulikana kwa huduma za wadukuzi.
Hatua ya 7
Jaribu rasilimali yako kwa upinzani wa utapeli ukitumia mpango wa XSpider. Hii ni programu halali kabisa, unaweza kupakua toleo lake la onyesho kutoka kwa wavuti ya mtengenezaji. Mpango huo umekusudiwa wasimamizi wa mfumo na hukuruhusu kupata ripoti juu ya njia zinazowezekana za kupenya rasilimali ya mtandao.
Hatua ya 8
Mara nyingi, wasimamizi hawaweka ruhusa za kutazama saraka, ambayo inamruhusu hacker kuzunguka saraka za wavuti karibu kwa uhuru. Unaweza kulinda folda kutoka kwa kutazama kwa njia rahisi sana: ingiza ukurasa wa index.html ndani yake na maandishi yanayosema kuwa saraka hii imefungwa kwa kutazamwa. Unapojaribu kutazama katalogi, ukurasa huu utafunguliwa kiatomati.
