Kako zaštititi svoju web lokaciju od hakiranja?
Zaštita mjesta od lomljenja - hitan zadatak za mnoge vlasnike web mjestau naše vrijeme. Pojava velikog broja pogodnosti kao što su „Hakiranje za početnike”, čak i onih korisnika interneta koji se koriste za napraviti nije bio na Vašu web stranicu, odjednom, žele okušati i ima svezhepriobretennoy znanje. Što učiniti kako bi zaštitili svoje stranice od hakiranja?
Najprije smo popisali ne-programske metode zaštite web mjesta od hakiranja. Sigurno, često ste čuli za njih, ali možda niste obraćali pažnju.
Metoda 1. Odaberite složene zaporke. Praksa pokazuje da čak i najzahtjevniji programi za odabir lozinke jednostavnim pretraživanjem će se nositi s lozinkom od osam znakova u manje od godinu dana. Činjenica je da kombinacije osam znamenki postoje 2x1012, i kombinacije osam nepoznatih krekeračkih znakova - čak i više.
Metoda 2. Nemojte davati pristup upravljanjuweb-lokacije nisu označene. U suprotnom, nemojte se iznenaditi zbog čega je web mjesto sjeckan. Također, ne biste trebali dati pravo dodavati HTML kôd svima, jer beskrupulozni korisnici mogu dodati zlonamjerni kôd na web mjesto.
Metoda 3. Koristite antivirus sa svježim bazama. Kao što kažu, Bog se brine.
Metoda 4. Ne spremajte zaporke u FTP klijentima. Datoteka koja sadrži lozinku, čak i ako je šifrirana, dobar je haker za ukrasti - samo pljuva.
Metoda 5. Da biste bolje spremili lozinke, upotrijebiteposebne lozinke, ako se ne oslanjate na pamćenje. Password Manager je poseban program koji vam omogućuje spremanje i organiziranje lozinki u šifriranoj datoteci. Da biste pristupili upravitelju zaporke, trebate zasebnu lozinku - ključ. Usput, sjećanje na jednu lozinku mnogo je lakše od desetaka različitih, zar ne?
Metoda 6. Nemojte posjećivati upitne veze. Nema komentara.
Međutim, web mjesto nije uvijek hakiranonepažnje ili nepažnje vlasnika web mjesta. Ponekad je ranjivost web-lokacije u izvornom kodu, što će profesionalni hakeri brzo saznati. Ako je vaša web-lokacija izgrađena na temelju jednog od sustava za upravljanje sadržajem (CMS), tada znajte da su programeri tih sustava već pazili na vašu sigurnost i uključili u izvorni kôd potrebne elemente zaštite.
Ako upotrebljavate gotove skripte na svojoj web lokaciji, onda uvijek zapamtite da mogu biti ranjivi. Uostalom, mnoge skripte napisane su uz sudjelovanje nekoliko stručnjaka u web programiranju, što povećava vjerojatnost pogrešaka koje hakeri mogu koristiti za njihove napade u budućnosti. Stoga nije neophodno naučiti mišljenje skripte o specijaliziranim forumima, na primjer, antichat.ru. Dobar pokazatelj pouzdanosti gotovog skripte bit će njegova dostupnost i dugogodišnji rad na mnogim drugim mjestima.
Ako sami napišete skripte, tada pazite da im obratite pozornostsigurnost. Na primjer, u skriptama koje rade za slanje i primanje podataka iz obrazaca (odnosi se i na metodu POST i na metodu GET), uvijek filtrirajte korisnički unos. Ako to nije učinjeno, haker može poslati zlonamjerni kôd putem javascripta. Stoga haker može pristupiti vašim kolačićima ili učiniti stranicu neizvedivom. Takav napad naziva se XSS.
Posebno pažljivo trebate provjeriti skriptu,koji interakciju s bazom podataka temelji se na korisničkim podacima. Ako haker dobije priliku za učitavanje datoteka s vašim stranicama na poslužitelj, neke datoteke možete učiniti s njim, što god želi.
Nažalost, kada je u pitanju DDoS napada, nema neranjivih mjesta. DDoS-napad leži u činjenici da istodobno s velikim brojem računala na vašoj web-lokaciji počinje primati ogroman broj zahtjeva. Poslužitelj ne može poslužiti tako velik broj zahtjeva, a web lokacija prestaje raditi. Osim toga, ako je skripta vrlo težak, a zatim "obustaviti" web mjesto ne može biti čak ni vrlo velik broj zahtjeva.
Na temelju materijala web sitea webstudio2u.net
