Jak chránit vaše stránky před hackováním?
Ochrana místa před prasknutím - naléhavý úkol mnoha majitelů stránekv naší době. Vznik obrovského množství výhod, jako je „Hacking for Dummies“, včetně těch internetových uživatelů, kteří jsou zvyklí dělat nebyl na své webové stránky, najednou si chtějí vyzkoušet svou ruku a může se pochlubit svezhepriobretennoy znalosti. Co dělat, abyste chránili svůj web před hackováním?
Nejprve uvádíme neprogramové metody ochrany webu před hackováním. Jistě jste o nich často slyšeli, ale možná jste nevěnovali pozornost.
Metoda 1. Vyberte složitá hesla. Praxe ukazuje, že i ty nejnáročnější programy pro výběr hesla s jednoduchým vyhledáváním se při méně než jednom roce vyrovnají heslem o osmi znaky. Faktem je, že kombinace osmimístného čísla existují 2x1012, a kombinace osmi neznámých znaků cracker - ještě více.
Metoda 2. Nedovolte přístup ke správěstránky panelů nekontrolovaných lidí. Jinak nebuďte překvapeni, proč je web napaden. Také byste neměli dát právo přidávat kód HTML všem, protože bezohlední uživatelé mohou do webu přidat škodlivý kód.
Metoda 3. Používejte antivirový program s čerstvými základy. Jak říkají, Bůh se stará.
Metoda 4. Neukládejte hesla do FTP klientů. Soubor obsahující heslo, i když je šifrována, dobrý hacker ukrást - kousek dortu.
Metoda 5. Chcete-li hesla ukládat lépe, použijtespeciální správci hesel, pokud se nespoléháte na paměť. Správce hesel je speciální program, který umožňuje ukládat a organizovat hesla v šifrovaném souboru. Pro přístup k správci hesel potřebujete samostatné heslo - klíč. Mimochodem, připomenutí jednoho hesla je mnohem jednodušší než desítky různých, ne?
Metoda 6. Nezapojujte pochybné odkazy. Žádné komentáře.
Nejsou však vždy napadnuty stránkaminedbalost nebo nepozornost majitele stránek. Někdy je zranitelnost webu spjata s jeho zdrojovým kódem, který se hackeři rychle dozví. Pokud jsou vaše stránky postaveny na základě jednoho ze systémů správy obsahu (CMS), pak vědí, že vývojáři těchto systémů se již starali o vaši bezpečnost a zahrnovali do zdrojového kódu nezbytné prvky ochrany.
Používáte-li na svém webu připravené skripty, pak si vždy pamatujte, že mohou být zranitelné. Koneckonců, mnoho skriptů je napsáno za účasti několika specialistů na webové programování, což zvyšuje pravděpodobnost chyb, které hackeři mohou v budoucnu využít pro útoky. Proto není nadbytečné se naučit se názoru scénáře na specializovaných fórech, například antichat.ru. Dobrým ukazatelem spolehlivosti dokončeného scénáře bude i jeho dostupnost a dlouhá práce na mnoha dalších místech.
Pokud píšete skripty sami, pak jim věnujte náležitou pozornostzabezpečení. Například v skriptech, které pracují s odesíláním a přijímáním dat z formulářů (týkají se jak metody POST, tak metody GET), vždy filtrujte vstup uživatele. Pokud tomu tak není, pak hacker může poslat škodlivý kód přes javascript. Takže hacker může přistupovat k vašim souborům cookie nebo je nefunkční. Takový útok se nazývá XSS.
Zvláště pečlivě byste měli zkontrolovat skript,který spolupracuje s databází na základě uživatelských dat. Pokud hacker dostane příležitost nahrát na server s vaším webem některé soubory, pak s tím může dělat cokoliv chce.
Bohužel, pokud jde o Útoky DDoS, nejsou tam žádná nezranitelná místa. DDoS-útok spočívá ve skutečnosti, že současně s velkým počtem počítačů na vašem webu začíná přijímat obrovský počet požadavků. Server nemůže obsluhovat tak velký počet požadavků a web přestane fungovat. Kromě toho, pokud je skript velmi těžkopádný, pak "pozastavit" na webu nemůže být ani velmi velký počet požadavků.
Na základě materiálů webu webstudio2u.net
