Kā aizsargāt jūsu vietni no uzlaušanas?
Vietnes aizsardzība no sabojāšanas - steidzams uzdevums daudziem vietņu īpašniekiemmūsu laikā. No ļoti daudz priekšrocības, piemēram, "uzlaušanas for Dummies", pat tiem interneta lietotājiem, kuri tiek izmantoti, lai to parādīšanās nebija uz jūsu vietni, visi pēkšņi vēlaties izmēģināt savu roku un lepojas svezhepriobretennoy zināšanas. Ko darīt, lai aizsargātu jūsu vietni no hakeru?
Pirmkārt, mēs uzskaitām neprogrammas metodes, kā aizsargāt vietni no uzlaušanas. Protams, jūs esat bieži par viņiem dzirdējuši, bet varbūt jūs nepievērsa uzmanību.
1. metode. Izvēlieties sarežģītas paroles. Prakse liecina, ka pat viskļūstošākās paroles izvēles programmas ar vienkāršu meklēšanu var izturēties ar astoņu rakstzīmju paroli mazāk nekā gadu. Fakts ir tāds, ka astoņu ciparu kombinācijas ir 2x1012, un astoņu nezināmu iznīcinātāju simbolu kombinācijas - vēl vairāk.
2. metode. Nenodrošināt piekļuvi administratīvajai lietošanaivietnes paneļa nekontrolēti cilvēki. Pretējā gadījumā neesmu pārsteigts, kāpēc vietne tiek uzlauzta. Tāpat jums nevajadzētu dot tiesības pievienot HTML kodu visiem, jo negodīgi lietotāji var pievienot vietnei ļaunprātīgu kodu.
3. metode. Izmantojiet antivīrusu ar svaigām bāzēm. Kā viņi saka, Dievs rūpējas.
4. metode. Neglabājiet paroles FTP klientiem. Fails ar paroli, pat ja tas ir šifrēts, ir labs hakeris, kas nozagts - vienkārši iespraust.
5. metode. Lai labāk saglabātu paroles, izmantojietīpašus paroli vadītājiem, ja jūs nebalstās uz savu atmiņu. Paroles pārvaldnieks ir īpaša programma, kas ļauj jums saglabāt un sakārtot paroles šifrētā failā. Lai piekļūtu paroļu pārvaldniekam, jums ir nepieciešama atsevišķa parole - atslēga. Starp citu, atcerēties vienu paroli ir daudz vieglāk nekā desmiti dažādu, vai ne?
6. metode. Neapmeklējiet apšaubāmas saites. Nav komentāru.
Tomēr vietne to ne vienmēr ir uzlauzusineuzmanība vai vietnes īpašnieka neuzmanība. Dažreiz vietnes ievainojamība ir tās avota kodā, ko profesionāli hakeru lietotāji ātri uzzinās. Ja jūsu vietne ir veidota, pamatojoties uz kādu no satura pārvaldības sistēmām (CMS), tad ziniet, ka šo sistēmu izstrādātāji jau ir rūpējušies par jūsu drošību un avota kodā iekļāvuši nepieciešamos aizsardzības elementus.
Ja savā vietnē izmantojat gatavus skriptus, tad vienmēr atcerieties, ka tie var būt neaizsargāti. Galu galā daudzi skripti ir rakstīti, piedaloties vairākiem speciālistiem tīmekļa programmēšanas laikā, un tas palielina varbūtību, ka hakeri nākotnē varētu izmantot uzbrukumus. Tāpēc nav lieki uzzināt skripta viedokli specializētajos forumos, piemēram, antichat.ru. Labs rādītājs par gatavā skripta ticamību būs arī tā pieejamība un ilgs darbs daudzās citās vietnēs.
Ja rakstāt skriptus pats, tad noteikti pievērsiet viņiem pienācīgu uzmanībudrošība. Piemēram, skriptos, kas strādā ar formu nosūtīšanu un saņemšanu (attiecas gan uz POST metodi, gan GET metodi), vienmēr nofiltrē lietotāja ievadi. Ja tas nav izdarīts, tad hakeris var sūtīt ļaunprātīgu kodu, izmantojot javascript. Tādējādi hakeris var piekļūt jūsu sīkdatnēm vai padarīt lapu neizmantojamu. Šāds uzbrukums tiek saukts par XSS.
Īpaši uzmanīgi jums vajadzētu pārbaudīt skriptu,kas mijiedarbojas ar datu bāzē, pamatojoties uz lietotāja datiem. Ja hacker iegūst iespēju augšupielādēt uz serveri ar jūsu vietni dažus failus, tad viņš to var darīt ar visu, ko viņš grib.
Diemžēl, kad runa ir par DDoS uzbrukumi, nav neaizsargāto vietu. DDoS-uzbrukums ir saistīts ar faktu, ka vienlaikus ar daudziem datoriem jūsu vietnē sāk saņemt ļoti daudz pieprasījumu. Serveris nevar apkalpot tik daudz pieprasījumu un vietne pārstāj darboties. Turklāt, ja skripts ir ļoti apgrūtinošs, tad "apturēt" vietni pat nevar būt ļoti liels pieprasījumu skaits.
Pamatojoties uz vietnes webstudio2u.net materiāliem
