Шабуыл әдістерін білу тиімді қорғаныс стратегиясын құруға мүмкіндік береді - бұл ереже армия шеңберінде ғана емес, Интернетте де өзекті. Хакерлердің веб-сайттарды қалай бұзатынын түсіну арқылы сіз өзіңіздің ресурстарыңыздың ықтимал осалдықтарын алдын ала жауып тастай аласыз.
Нұсқаулық
1-қадам
«Қабықты сайтқа жүктеу» дегеніміз - зиянды сценарийді (веб-қабықшаны) енгізу үшін сайттағы осалдықты пайдаланып, хакерлікке басқа біреудің сайтына пәрмен жолы арқылы басқаруға мүмкіндік береді. PHP қарапайым қабығы келесідей:
2-қадам
Хакерге өзінің веб-қабығын жасаудың қажеті жоқ, мұндай бағдарламалар ұзақ уақыт бойы жазылған және олардың функциялары өте үлкен. Хакердің міндеті - сайтқа дайын қабықты жүктеу, әдетте бұл үшін SQL және PHP инъекциялары қолданылады.
3-қадам
SQL инъекциясы дерекқорға қателіктер қолданады. Өтінішке өзінің кодын енгізу арқылы хакер мәліметтер базасының файлдарына қол жеткізе алады - мысалы, логиндер мен парольдерге, банктік карта деректеріне және т.б. PHP инъекциясы PHP сценарийлеріндегі қателіктерге негізделген және үшінші тарап кодын серверде орындауға мүмкіндік береді.
4-қадам
Сіздің сайтыңыздың осалдықтары бар екенін қалай білуге болады? Қолмен белгілі бір командаларды енгізуге болады, мекен-жай жолына мәндерді жеткізуге және т.б., бірақ бұл үшін белгілі бір білім қажет. Сондай-ақ, барлық мүмкін нұсқаларды тексеретіндігіңізге кепілдік жоқ. Сондықтан, тексеру үшін мамандандырылған утилиталарды қолданыңыз - мысалы, XSpider бағдарламасы. Бұл желілік әкімшілерге арналған мүлдем заңды бағдарлама, оның көмегімен сіз өзіңіздің сайтыңыздың осалдықтарын тексере аласыз. Оның демонстрациясын интернеттен табуға болады.
5-қадам
Хакерлер жасаған осалдықтарды іздеуге арналған көптеген бағдарламалар бар. Осы утилиталарды қолдана отырып, әкімші сайтты бұзуға тырысатын құралдармен тексере алады. Осы құралдарды табу үшін «SQL сканерлерін» немесе «PHP осалдығының сканерлерін» іздеңіз. SQL осалдығы болған кезде мәліметтер базасынан ақпарат алуға мүмкіндік беретін утилитаның мысалы Havij - Advanced SQL инжекциялық құралы болып табылады. NetDeviLz SQL Scanner хакерлік утилитасын пайдаланып, өз сайтыңыздың SQL осалдықтарының бар-жоғын тексере аласыз. Анықталған осалдықтар тез арада жойылуы керек.
