Njohja e metodave të sulmit ju lejon të ndërtoni një strategji efektive të mbrojtjes - ky rregull është i rëndësishëm jo vetëm në qarqet e ushtrisë, por edhe në internet. Duke kuptuar sesi hakerat hakojnë faqet e internetit, ju do të jeni në gjendje të mbyllni paraprakisht dobësitë e mundshme të burimit tuaj.
Udhëzimet
Hapi 1
"Ngarkimi i një predhe në një sit" do të thotë përdorimi i një dobësie në sit për të injektuar një skript me qëllim të keq (shell ueb) që lejon një haker të kontrollojë sitin e dikujt tjetër përmes rreshtit të komandës. Shela më e thjeshtë e PHP-së duket kështu:
Hapi 2
Një haker nuk ka pse të krijojë guaskën e tij të internetit, programe të tilla janë shkruar për një kohë të gjatë dhe kanë një grup shumë të madh funksionesh. Detyra e hacker-it është të ngarkojë një sit të gatshëm, zakonisht injeksionet SQL dhe PHP përdoren për këtë.
Hapi 3
Injeksioni SQL shfrytëzon gabimet në aksesin e bazës së të dhënave. Duke injektuar kodin e tij në një kërkesë, një haker mund të fitojë qasje në skedarët e bazës së të dhënave - për shembull, në hyrje dhe fjalëkalime, të dhëna të kartës bankare, etj. Injeksionet PHP bazohen në gabime në skriptet PHP dhe lejojnë ekzekutimin e kodit të palës së tretë në server.
Hapi 4
Si e dini nëse faqja juaj ka dobësi? Possibleshtë e mundur të futni manualisht komanda të caktuara, të furnizoni vlerat në shiritin e adresës, etj., Por kjo kërkon njohuri të caktuara. Gjithashtu, nuk ka asnjë garanci se do të testoni çdo mundësi të mundshme. Prandaj, përdorni shërbime të specializuara për verifikim - për shembull, programin XSpider. Ky është një program absolutisht ligjor i krijuar për administratorët e rrjetit, me ndihmën e tij ju mund të kontrolloni faqen tuaj për dobësi. Demoja e saj mund të gjendet në internet.
Hapi 5
Ka shumë programe për gjetjen e dobësive të krijuara nga hakerat. Duke përdorur këto shërbime, një administrator mund të kontrollojë faqen e tij me të njëjtat mjete që mund të përpiqen ta hakojnë atë. Për të gjetur këto mjete, kërkoni për "skanuesit SQL" ose "skanuesit e ndjeshmërisë PHP". Një shembull i një vegle që lejon, në prani të një dobësie të SQL, për të marrë informacion nga një bazë të dhënash, është Havij - Advanced SQL Injection Tool. Ju mund ta kontrolloni faqen tuaj për praninë e dobësive të SQL duke përdorur programin e hacker-it NetDeviLz SQL Scanner. Dobësitë e identifikuara duhet të eliminohen menjëherë.
