При створенні та адмініструванні сайту однією з головних проблем стає забезпечення його безпеки. Для перевірки надійності ресурсу він повинен бути вивчений на присутність вразливостей, при цьому тестування зазвичай проводиться тими ж методами і утилітами, якими користуються хакери.
Інструкція
Досить часто хакери перевіряють файл robots.txt, в якому адміністратори перераховують заборонені для індексування пошуковими роботами файли. У цьому файлі цілком можуть знаходитися і необхідні зловмисникові дані.
При пошуку адмінки хакер може просто перебрати найпоширеніші варіанти. Наприклад, такі: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Налаштовуючи сайт, намагайтеся уникати відомих назв директорій і файлів. Це стосується і баз даних - хакерських утиліт відомо більше півтисячі їх поширених назв.
Перевірте свій ресурс на стійкість до злому за допомогою програми XSpider. Це цілком легальний софт, його демоверсію ви можете завантажити з сайту виробника. Програма призначена для системних адміністраторів і дозволяє отримати звіт про можливі шляхи проникнення на інтернет-ресурс.
Використання згаданих в статті програм і мережевих сервісів допустимо тільки для перевірки безпеки власних інтернет-ресурсів. Незаконне проникнення на чужі сайти є кримінально караним злочином.