Miten suojata sivustosi hakkeroinnista?
Sivuston suojautuminen rikkomisesta - Kiireellinen tehtävä monille sivuston omistajillemeidän aikanamme. Syntyminen valtava määrä etuja, kuten "Hakkerointi for Dummies", myös ne Internetin käyttäjät, jotka ovat tottuneet tekemään ei ollut sivuston, yhtäkkiä haluavat kokeilla ja ylpeilee svezhepriobretennoy tietoa. Mitä tehdä sivustosi suojaamiseksi hakkeroinnista?
Ensin luetellaan ei-ohjelmalliset menetelmät sivuston suojaamiseksi hakkeroinnista. Te olette usein kuulleet heistä, mutta et ehkä kiinnittänyt huomiota.
Menetelmä 1. Valitse monimutkaiset salasanat. Harjoitus osoittaa, että jopa kaikkein ketterät ohjelmat salasanan valitsemiseksi yksinkertaisella haulla selviytyvät kahdeksan merkin salasanasta alle vuodessa. Tosiasia on, että kahdeksannumeroisen numeron yhdistelmät ovat 2x1012, ja kahdeksan tuntemattoman keksejä merkin yhdistelmiä - vielä enemmän.
Menetelmä 2. Älä anna pääsyn hallintoonsivuston paneeli valittuja ihmisiä. Muussa tapauksessa älä yllätä, miksi sivusto on hakkeroitu. Et myöskään saa antaa oikeutta lisätä HTML-koodia kaikille, koska häikäilemättömät käyttäjät voivat lisätä vahingollisia koodeja sivustoon.
Menetelmä 3. Käytä virustorjuntaan tuoreita emäksiä. Kuten he sanovat, Jumala välittää.
Menetelmä 4. Älä säilytä salasanoja FTP-asiakkaissa. Salasanan sisältävä tiedosto, vaikka se on salattu, on hyvä hakkeri varastaa - vain sylkeä.
Menetelmä 5. Tallenna salasanat paremmin, käytäerityisiä salasanojen ylläpitäjiä, jos et luota muistiin. Password Manager on erityinen ohjelma, jonka avulla voit tallentaa ja järjestellä salasanoja salatussa tiedostossa. Salasanahallinnan käyttämiseen tarvitaan erillinen salasana - avain. Muuten salasanan muistaminen on paljon helpompaa kuin kymmeniä erilaisia, eikö olekin?
Menetelmä 6. Älä käy epäilyttäviä linkkejä. Ei kommentteja.
Sivusto ei kuitenkaan aina hakata sitähuolimattomuudesta tai epäilemättä sivuston omistaja. Joskus sivuston haavoittuvuus on sen lähdekoodissa, jonka ammattilaiset hakkerit löytävät nopeasti. Jos sivusto perustuu content management system (CMS), niin tietää, että kehittäjät näistä järjestelmistä ovat jo huolta turvallisuudesta ja mukana lähdekoodiin tarvittavat turvaominaisuudet.
Jos käytät valmiita komentosarjoja sivustossasi, muista aina, että he voivat olla haavoittuvia. Loppujen lopuksi kirjoitetaan useita komentosarjoja, joihin osallistuu useita asiantuntijoita web-ohjelmoinnissa, mikä lisää virheiden todennäköisyyttä, joita hakkerit voivat käyttää hyökkäyksiinsä tulevaisuudessa. Siksi ei ole tarpeetonta oppia käsikirjoituksen lausuntoa erikoisfoorumeista, esimerkiksi antichat.ru. Hyvä osoitus loppukäsikirjoituksen luotettavuudesta on myös sen saatavuus ja pitkä työ monissa muissa sivustoissa.
Jos kirjoitat käsikirjoituksia itse, muista ottaa heistä riittävästi huomiotaturvallisuus. Esimerkiksi skripteissä, jotka toimivat lomakkeiden tietojen lähettämistä ja vastaanottamista varten (koskee sekä POST-menetelmää että GET-menetelmää), suodata aina käyttäjän syöttö. Jos näin ei tehdä, hakkeri voi lähettää haitallisen koodin javascriptin kautta. Näin hakkeri voi käyttää evästeitäsi tai tehdä sivun toimimattomaksi. Tällaista hyökkäystä kutsutaan XSS: ksi.
Erityisen tarkasti kannattaa tarkistaa käsikirjoitus,joka toimii vuorovaikutuksessa tietokannan kanssa käyttäjädatan perusteella. Jos hakkeri voi ladata palvelimelle sivustosi joitakin tiedostoja, hän voi tehdä sen, mitä hän haluaa.
Valitettavasti, kun se tulee DDoS-hyökkäykset, ei ole haavoittuvia sivustoja. DDoS-hyökkäys johtuu siitä, että sivustosi suuri määrä tietokoneita alkaa vastaanottaa valtava määrä pyyntöjä. Palvelin ei voi palvella niin suurta määrää pyyntöjä ja sivusto ei enää toimi. Lisäksi, jos käsikirjoitus on erittäin hankala, niin "keskeyttää" sivusto ei voi edes olla hyvin suuri määrä pyyntöjä.
Perustuu sivuston webstudio2u.net materiaaleihin
