Пишите нам

Имя:
Email:

 
 
 

Статьи

Уход за своим ноутбуком: советы
Как проверить сайт на уязвимости
Игровые автоматы играть бесплатно гейша — для умеющих отдыхать
Автоматы — выигрывайте у лучших
Важные особенности, сопровождающие перевод паспорта с нотариальным заверением
Списание компьютерной и другой оргтехники: как это сделать
Коротко о продвижении
Восстановление данных с CD диска
Безопасность при создании сайтов
Виртуальный офис: новый уровень организации бизнеса
Виртуальная АТС Гравител
Акция на антивирус
Обзор iPad 3
Как сделать сайт удобным?
Как купить сумку для нетбука
Методы получения внешних ссылок на сайт
Широкие возможности Skype для Android
Качественные мобильные телефоны
Сайт визитка: особенности хорошего старта
Надувные матрасы от Ламон
WebNames.Ru – десятилетие деятельности в Интернете
Квартира для вашего сайта.
Технологии от BoldSoft
Как добиться успеха в безнадежных проектах
Новый тип навигационной системы при постраничном выводе
Генерация PDF с помощью PHP
PHP и PostgreSQL
Оптимизируем MySQL

Как проверить сайт на уязвимости

Сегодня, в 21 веке вопрос безопасности стоит довольно остро. И не обходит это стороной всемирную сеть интернет, в частности различные сайты. Ежедневно хакерами и специалистами в этой области находится немалое количество уязвимостей вебсайтов. Преимущественно после обнаружения проблемы сайты прекращают своё существование, но не в каждом случае. Иногда они остаются функционировать, чем отлично подготавливают почву для злоумышленников. Потому как, взломав сайт, можно нанести непоправимый вред, как пользователю, так и серверу, на котором он размещается.

 

Виды уязвимостей

 

Когда создаются вебстраницы, в большинстве случаев прибегают к смежным электронным технологиям. Они могут быть старыми и проверенными, но не исключена и возможность использования инновационных вариантов. Исходя из этого, разновидностей уязвимости сайтов великое множество:

- SQL-инъекция – самая распространенная

- XSS

- ошибки HTML

- уязвимость при размещении файла или каталога по умолчанию

- ненадежные пароли

- переполненность буферов

- смена страницы веб-ресурсов

- отсутствие обслуживания или атака на сервер.

 

Процесс проверки уязвимостей

 

Любым специалистом в этой сфере запускается стандартный процесс проверки, придерживаясь определенного алгоритма:

1. Первоначально нужно автоматически или механическим способом (вручную) проверить сайт на уязвимости и определить их виды и типы.

2. Дальнейшие действия напрямую зависят от обозначения типажа проблемы. При SQL-инъекции нужно подобрать запрос в информационную базу, при наявности CMS – подбирается необходимый метод воздействия.

3. Доступ к панели администрирования – вот главная задача. При неблагополучном исходе попытки, возможно, следует прибегнуть к подделке адресата, последующим внедрением скрипта и передачей потерпевшему.

4. При случае срабатывании какого-либо из методов, начинается процесс сбора информации и данных о количестве уязвимостей и реальных недочетах в программе.

5. Затем о выявленных проблемах и методах их решения специалистом оповещается владелец сайта.

6. И, наконец, происходит сам процесс устранения уязвимостей. Это может производить, как сам специалист по безопасности, так и другие привилегированные мастера в этой области.

 

Советы по безопасности

 

Если решено самостоятельно создавать и поддерживать свой сайт, то лучше помнить о некоторых мерах предосторожности:

- настройки серверов должны быть правильными

- не допустить возможный брутфорс, поможет сложная комбинация пароля

- частое обновление CMS

- системная проверка сайта на наличие разнообразных операций по вхождению

- использование сертификата SSL.



Внимание! Любая перепечатка и использование материалов статей на других сайтах только с разрешения RusHelp.com (info@rushelp.com).