Ako chrániť svoje stránky pred hackovaním?
Ochrana lokality pred zlomením - naliehavú úlohu pre mnohých majiteľov webových stránokv našej dobe. Vďaka veľkému množstvu prínosov "Hacking for Dummies", aj tí internetoví používatelia, ktorí predtým nemali prípad pred vašou stránkou, sa zrazu pokúsia vyskúšať svoju ruku a pochváliť čerstvo získané vedomosti. Čo robiť, aby sa vaše stránky chránili pred hackovaním?
Najprv uvádzame neprogramové metódy ochrany webových stránok pred hackovaním. Iste, často ste o nich počuli, ale možno ste nevenovali pozornosť.
Metóda 1. Vyberte zložité heslá. Prax ukazuje, že aj tie najcitlivejšie programy na výber hesla s jednoduchým vyhľadávaním budú zvládnuť heslo s ôsmimi znakmi za menej ako rok. Faktom je, že kombinácie osemmiestneho čísla existujú 2x1012, a kombinácie osem neznámych cracker znakov - ešte viac.
Metóda 2. Nedávajte prístup k administratívnympanel stránok nekontrolovaných ľudí. Inak, nenechajte sa prekvapiť, prečo je stránka napadnutá. Tiež by ste nemali dať právo pridať HTML kód všetkým, pretože bezohľadní používatelia môžu na web pridávať škodlivý kód.
Metóda 3. Používajte antivírus s čerstvými základňami. Ako sa hovorí, Boh sa stará.
Metóda 4. Neuchovávajte heslá v FTP klientoch. Súbor obsahujúci heslo, aj keď je zašifrovaný, je dobrý hacker, ktorý sa ukradne - jednoducho sa pľuva.
Metóda 5. Ak chcete heslo uložiť lepšie, použitešpeciálne správcovi hesiel, ak sa nespoliehate na vašu pamäť. Správca hesiel je špeciálny program, ktorý umožňuje uložiť a usporiadať heslá v šifrovanom súbore. Ak chcete získať prístup k správcovi hesiel, potrebujete samostatné heslo - kľúč. Mimochodom, pamätať si jedno heslo je oveľa jednoduchšie ako desiatky rôznych, nie?
Metóda 6. Nepozerajte sa na sporné odkazy. Žiadne komentáre.
Tento web však nie je vždy napadnutýneopatrnosť alebo nepozornosť majiteľa stránky. Niekedy je zraniteľnosť stránky spočíva v zdrojovom kóde, ktorý sa profesionálni hackeri rýchlo dozvedia. Ak je vaša stránka postavená na základe jedného z systémov na správu obsahu (CMS), potom viete, že vývojári týchto systémov už zabezpečili vašu bezpečnosť a do zdrojového kódu vložili potrebné prvky ochrany.
Ak na svojich stránkach používate pripravené skripty, potom vždy pamätajte na to, že môžu byť zraniteľné. Koniec koncov, mnoho skriptov je napísaných za účasti niekoľkých špecialistov na webové programovanie, čo zvyšuje pravdepodobnosť chýb, ktoré môžu hackeri neskôr použiť na svoje útoky. Preto nie je nadbytočné sa naučiť názor scenára na špecializovaných fórach, napríklad antichat.ru. Dobrým ukazovateľom spoľahlivosti hotového scenára bude aj jeho dostupnosť a dlhá práca na mnohých ďalších stránkach.
Ak píšete skripty sami, potom ich nezabudnite venovať náležitú pozornosťbezpečnosť. Napríklad v skriptoch, ktoré pracujú s odosielaním a prijímaním údajov z formulárov (týka sa metódy POST a metódy GET), vždy filtrovať vstup používateľa. Ak sa tak nestane, potom môže hacker poslať škodlivý kód cez javascript. Takto môže hacker pristupovať k vašim súborom cookie alebo robiť stránku nefunkčnou. Takýto útok sa nazýva XSS.
Najmä opatrne by ste mali kontrolovať skript,ktorý interaguje s databázou na základe údajov používateľa. Ak dostane hacker príležitosť nahrať na server s vašimi stránkami niektoré súbory, potom s tým môže urobiť čo chce.
Bohužiaľ, pokiaľ ide o Útoky DDoS, neexistujú žiadne nezraniteľné miesta. DDoS-útok spočíva v tom, že súčasne s veľkým množstvom počítačov na vašom webe začína prijímať obrovský počet žiadostí. Server nemôže obsluhovať také veľké množstvo žiadostí a stránka prestane fungovať. Okrem toho, ak je skript veľmi ťažkopádny, potom "pozastaviť" stránky nemôže byť ani veľmi veľký počet žiadostí.
Na základe materiálov stránky webstudio2u.net
