Cum să găsiți zona administratorului site-ului

La crearea și administrarea unui site, una dintre principalele probleme este asigurarea securității acestuia. Pentru a verifica fiabilitatea resursei, trebuie examinată prezența vulnerabilităților, în timp ce testarea se efectuează de obicei folosind aceleași metode și utilitare pe care le utilizează hackerii.







Cum să găsiți zona administratorului site-ului

instrucție

Foarte adesea hackerii verifică fișierul robots.txt, în care administratorii listează fișierele interzise pentru indexarea de către roboții de căutare. Este posibil ca acest fișier să conțină datele necesare atacatorului.







Când căutați un administrator, un hacker poate sorta pur și simplu cele mai comune opțiuni. De exemplu, cum ar fi: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Când configurați un site, încercați să evitați numele cunoscute de directoare și fișiere. Acest lucru se aplică și în bazele de date - utilitățile hackerilor cunosc mai mult de o jumătate de mie de nume comune.

Verificați resursele pentru rezistență la efracție utilizând XSpider. Acesta este un software destul de legal, versiunea demo pe care o puteți descărca de pe site-ul producătorului. Programul este conceput pentru administratorii de sistem și vă permite să obțineți un raport privind posibilele modalități de penetrare a resursei de internet.

Utilizarea programelor menționate în articol și serviciile de rețea este permisă numai pentru verificarea securității propriilor resurse de Internet. Pătrunderea ilegală a altor site-uri este o infracțiune penală.

Știri asociate







Articole similare

Trimiteți-le prietenilor: