Статьи
Игровые автоматы Вулкан бесплатно и без регистрации Игровые автоматы Азино777 Как выбрать надежный выделенный сервер Уход за своим ноутбуком: советы Как проверить сайт на уязвимости Игровые автоматы играть бесплатно гейша — для умеющих отдыхать Автоматы — выигрывайте у лучших Важные особенности, сопровождающие перевод паспорта с нотариальным заверением Списание компьютерной и другой оргтехники: как это сделать Коротко о продвижении Восстановление данных с CD диска Безопасность при создании сайтов Виртуальный офис: новый уровень организации бизнеса Виртуальная АТС Гравител Акция на антивирус Обзор iPad 3 Как сделать сайт удобным? Как купить сумку для нетбука Методы получения внешних ссылок на сайт Широкие возможности Skype для Android Качественные мобильные телефоны Сайт визитка: особенности хорошего старта Надувные матрасы от Ламон WebNames.Ru – десятилетие деятельности в Интернете Квартира для вашего сайта. Технологии от BoldSoft Как добиться успеха в безнадежных проектах Новый тип навигационной системы при постраничном выводе Генерация PDF с помощью PHP PHP и PostgreSQL Оптимизируем MySQL
Как проверить сайт на уязвимости
Сегодня, в 21 веке вопрос безопасности стоит довольно остро. И не обходит это стороной всемирную сеть интернет, в частности различные сайты. Ежедневно хакерами и специалистами в этой области находится немалое количество уязвимостей вебсайтов. Преимущественно после обнаружения проблемы сайты прекращают своё существование, но не в каждом случае. Иногда они остаются функционировать, чем отлично подготавливают почву для злоумышленников. Потому как, взломав сайт, можно нанести непоправимый вред, как пользователю, так и серверу, на котором он размещается.
Виды уязвимостей
Когда создаются вебстраницы, в большинстве случаев прибегают к смежным электронным технологиям. Они могут быть старыми и проверенными, но не исключена и возможность использования инновационных вариантов. Исходя из этого, разновидностей уязвимости сайтов великое множество:
- SQL-инъекция – самая распространенная
- XSS
- ошибки HTML
- уязвимость при размещении файла или каталога по умолчанию
- ненадежные пароли
- переполненность буферов
- смена страницы веб-ресурсов
- отсутствие обслуживания или атака на сервер.
Процесс проверки уязвимостей
Любым специалистом в этой сфере запускается стандартный процесс проверки, придерживаясь определенного алгоритма:
1. Первоначально нужно автоматически или механическим способом (вручную) проверить сайт на уязвимости и определить их виды и типы.
2. Дальнейшие действия напрямую зависят от обозначения типажа проблемы. При SQL-инъекции нужно подобрать запрос в информационную базу, при наявности CMS – подбирается необходимый метод воздействия.
3. Доступ к панели администрирования – вот главная задача. При неблагополучном исходе попытки, возможно, следует прибегнуть к подделке адресата, последующим внедрением скрипта и передачей потерпевшему.
4. При случае срабатывании какого-либо из методов, начинается процесс сбора информации и данных о количестве уязвимостей и реальных недочетах в программе.
5. Затем о выявленных проблемах и методах их решения специалистом оповещается владелец сайта.
6. И, наконец, происходит сам процесс устранения уязвимостей. Это может производить, как сам специалист по безопасности, так и другие привилегированные мастера в этой области.
Советы по безопасности
Если решено самостоятельно создавать и поддерживать свой сайт, то лучше помнить о некоторых мерах предосторожности:
- настройки серверов должны быть правильными
- не допустить возможный брутфорс, поможет сложная комбинация пароля
- частое обновление CMS
- системная проверка сайта на наличие разнообразных операций по вхождению
- использование сертификата SSL.
Внимание! Любая перепечатка и использование материалов статей на других сайтах только с разрешения RusHelp.com (info@rushelp.com).
|