Kaip apsaugoti svetainę nuo įsilaužimo?
Svetainės apsauga nuo pažeidimo - daugelio svetainių savininkų skubi užduotismūsų laiku. Dėl didžiulės naudos "Hacking for Dummies" net tiems interneto vartotojams, kurie anksčiau neturėjo bylos prieš jūsų svetainę, staiga norės išbandyti savo rankas ir pasidžiaugti naujai įgytais žiniomis. Ką daryti, kad apsaugotumėte svetainę nuo įsilaužimo?
Pirma, mes išvardijome neprograminius svetainės apsaugos nuo įsilaužimo metodus. Žinoma, jūs dažnai apie juos girdėjote, bet galbūt jūs nepastebėjote dėmesio.
1 metodas. Pasirinkite sudėtingus slaptažodžius. Praktika rodo, kad net labiausiai įmantrios programos, skirtos slaptažodžio pasirinkimui naudojant paprastą paiešką, sugebės susidoroti su aštuonių simbolių slaptažodžiu mažiau nei per metus. Faktas yra tai, kad aštuonių skaitmenų skaičiaus kombinacijos yra 2x1012, ir aštuonių nežinomų krekingo personažų deriniai - dar daugiau.
2 metodas. Nenaudokite prieigos prie administravimosvetainės skydas nepatikrintų žmonių. Priešingu atveju nenuostabu, kodėl svetainė yra įsilaužta. Be to, neturėtumėte suteikti teisės kiekvienam pridėti HTML kodą, nes nesąžiningi vartotojai gali į svetainę įtraukti kenksmingą kodą.
3 metodas. Naudokite antivirusinę su šviežiais pagrindais. Kaip sakoma, Dievas rūpinasi.
4 metodas. Negalima laikyti slaptažodžių FTP klientams. Failas, kuriame yra slaptažodis, net jei jis yra užkoduotas, yra geras įsilaužėlis, kuris gali pavogti - tiesiog šnipas.
5 metodas. Norėdami geriau saugoti slaptažodžius, naudokitespecialūs slaptažodžių valdytojai, jei nenaudojate savo atminties. Slaptažodžių tvarkyklė yra speciali programa, leidžianti saugoti ir tvarkyti slaptažodžius šifruotame faile. Norėdami atidaryti slaptažodžių tvarkyklę, jums reikia atskiro slaptažodžio - raktas. Beje, prisiminti vieną slaptažodį yra daug lengviau nei dešimtys skirtingų, ar ne?
6 metodas. Nežiūrėkite į abejotinas nuorodas. Nėra komentarų.
Tačiau svetainė ne visada yra įsilaužtanerūpestingumas ar nesėkmė svetainės savininkui. Kartais svetainės pažeidžiamumas yra jo šaltinio kodas, kurį profesionalūs įsilaužėliai greitai sužinins. Jei jūsų svetainė yra sukurta remiantis viena iš turinio valdymo sistemų (CMS), tada žinokite, kad šių sistemų kūrėjai jau rūpinosi savo saugumu ir įtraukė šaltinio kodą į būtinus apsaugos elementus.
Jei naudojate paruoštus scenarijus savo svetainėje, tada visada atsiminkite, kad jie gali būti pažeidžiami. Galų gale daugelis scenarijų yra parašyti dalyvaujant keliems specialistams žiniatinklio programavime, o tai padidina klaidų, kurias įsilaužėliai ateityje gali panaudoti savo atakoms, tikimybė. Todėl nebereikia išmokti skripto nuomonės specializuotuose forumuose, pavyzdžiui, antichat.ru. Galingas scenarijaus patikimumo indikatorius taip pat bus jo prieinamumas ir ilgas darbas daugelyje kitų svetainių.
Jei rašysite scenarijus pats, tada būtinai atkreipkite jiems dėmesįsaugumas. Pavyzdžiui, scenarijose, kurios dirba siunčiant ir gaunant duomenis iš formų (susijęs tiek su POST metodu, tiek su GET metodu), visada filtruokite vartotojo įvestį. Jei to nepadarys, įsilaužėlis gali nusiųsti kenksmingą kodą per javascript. Taigi, įsilaužėlis gali pasiekti slapukus arba padaryti puslapį neįgyvendinamu. Toks išpuolis vadinamas XSS.
Ypač atidžiai turėtumėte patikrinti scenarijų,kuris sąveikauja su duomenų baze pagal vartotojo duomenis. Jei įsilaužėlis gauna galimybę į savo svetainę įkelti į serverį keletą failų, jis gali tai padaryti viską, ko nori.
Deja, kai kalbama DDoS atakos, nėra pažeidžiamų svetainių. DDoS ataka slypi tuo, kad kartu su daugybe kompiuterių jūsų svetainėje pradeda gauti daug prašymų. Serveris negali aptarnauti tokio daug prašymų, o svetainė nustoja veikti. Be to, jei scenarijus yra labai sudėtingas, tada "sustabdyti" svetainės net negali būti labai daug prašymų.
Remiantis svetainės webstudio2u.net medžiaga
