साइट बनाते और प्रशासित करते समय, मुख्य समस्याओं में से एक इसकी सुरक्षा सुनिश्चित करना है। किसी संसाधन की विश्वसनीयता की जांच करने के लिए, कमजोरियों की उपस्थिति के लिए इसकी जांच की जानी चाहिए, और परीक्षण आमतौर पर हैकर्स द्वारा उपयोग की जाने वाली समान विधियों और उपयोगिताओं का उपयोग करके किया जाता है।
अनुदेश
चरण 1
व्यवस्थापक अधिकारों के साथ साइट में प्रवेश करने के लिए, एक हैकर को प्राधिकरण के उपयुक्त रूप की आवश्यकता हो सकती है। इसे खोजने के बाद, वह ब्रूट-फोर्सर्स का उपयोग करके पासवर्ड का अनुमान लगाने की कोशिश कर सकता है - प्रोग्राम जो एक शब्दकोश का उपयोग करके पासवर्ड सॉर्ट करते हैं। शायद हैकर ने खोजे गए sql भेद्यता का उपयोग करते हुए, डेटाबेस से रुचि के डेटा (लॉगिन और पासवर्ड) को पहले ही निकाल लिया है। साइट पर कब्जा करने के लिए, उसे चोरी किए गए डेटा को प्राधिकरण फॉर्म में दर्ज करना होगा। तदनुसार, व्यवस्थापक पैनल को ढूंढना जितना कठिन होगा, साइट की सुरक्षा उतनी ही अधिक होगी।
चरण दो
आप विशेष उपयोगिताओं का उपयोग करके अपने संसाधन की सुरक्षा की जांच कर सकते हैं। उदाहरण के लिए, व्यवस्थापक खोजक का उपयोग करें, जिसे आप आसानी से नेट पर पा सकते हैं। इसमें साइट का पता दर्ज करने के लिए पर्याप्त है, और कार्यक्रम प्रशासन से संबंधित सभी पृष्ठों के पथ प्रदर्शित करेगा। कृपया ध्यान दें कि कुछ एंटीवायरस प्रोग्राम प्रोग्राम को अवांछित सॉफ़्टवेयर के रूप में पहचान सकते हैं और इसके संचालन को अवरुद्ध कर सकते हैं। उपयोगिता में ट्रोजन प्रोग्राम की उपस्थिति से बचने की गारंटी के लिए, हैकर संसाधनों पर व्यवस्थापक खोजक देखें। हैकर्स अपनी वेबसाइटों और मंचों पर संक्रमित उपयोगिताओं को पोस्ट नहीं करेंगे।
चरण 3
अक्सर, हैकर robots.txt फ़ाइल की जांच करते हैं, जिसमें व्यवस्थापक उन फ़ाइलों को सूचीबद्ध करते हैं जिन्हें खोज रोबोट द्वारा अनुक्रमणित करने से प्रतिबंधित किया जाता है। इस फ़ाइल में हमलावर के लिए आवश्यक डेटा हो सकता है।
चरण 4
साइट की संरचना देखने के लिए, आप विशेष स्कैनर का उपयोग कर सकते हैं। उदाहरण के लिए, छोटी कंसोल उपयोगिता साइटस्कैनर अच्छे परिणाम दिखाती है। इसे चलाएँ, अपनी साइट का पता दर्ज करें। प्रदर्शित सूची में देखें कि क्या आप जिन पृष्ठों को छिपाना चाहते हैं वे सूचीबद्ध हैं।
चरण 5
ऐसी नेटवर्क सेवाएं हैं जो साइट की संरचना को पर्याप्त विस्तार से दिखाती हैं। उदाहरण के लिए, यह एक: https://defec.ru/scaner/ खोज क्षेत्र में अपना वेबसाइट पता दर्ज करें, सुरक्षा कोड डालें और स्कैन बटन पर क्लिक करें। खुलने वाली सूची में, आप अपने इंटरनेट संसाधन की संरचना देखेंगे।
चरण 6
एक व्यवस्थापक क्षेत्र की तलाश करते समय, एक हैकर सबसे सामान्य विकल्पों पर आसानी से पुनरावृति कर सकता है। उदाहरण के लिए, ये हैं: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php। अपनी साइट की स्थापना करते समय, प्रसिद्ध निर्देशिका और फ़ाइल नामों से बचने का प्रयास करें। यह डेटाबेस पर भी लागू होता है - उनके आधे हजार से अधिक सामान्य नाम हैकर उपयोगिताओं के लिए जाने जाते हैं।
चरण 7
XSpider प्रोग्राम का उपयोग करके हैकिंग प्रतिरोध के लिए अपने संसाधन का परीक्षण करें। यह काफी लीगल सॉफ्टवेयर है, आप इसका डेमो वर्जन निर्माता की वेबसाइट से डाउनलोड कर सकते हैं। कार्यक्रम सिस्टम प्रशासकों के लिए अभिप्रेत है और आपको इंटरनेट संसाधन में प्रवेश करने के संभावित तरीकों पर एक रिपोर्ट प्राप्त करने की अनुमति देता है।
चरण 8
अक्सर, व्यवस्थापक निर्देशिकाओं को देखने के लिए अनुमतियाँ सेट नहीं करते हैं, जो एक हैकर को साइट निर्देशिकाओं को लगभग स्वतंत्र रूप से नेविगेट करने की अनुमति देता है। आप किसी फ़ोल्डर को बहुत ही सरल तरीके से देखने से बचा सकते हैं: इसमें एक index.html पृष्ठ डालें जिसमें यह लिखा हो कि यह निर्देशिका देखने के लिए बंद है। जब आप कैटलॉग में देखने की कोशिश करेंगे, तो यह पेज अपने आप खुल जाएगा।
