АРИСТОТЕЛЬ

Проверка сайта на уязвимость

1 сообщение в этой теме

Понятие «уязвимость», применимое к безопасности компьютеров, означает, что в системе защиты имеется некий изъян, воспользовавшись которым сторонний пользователь способен умышленно разрушить целостность защиты и спровоцировать неполадки в работе. 

Уязвимой система может стать в результате ошибки при программировании или недостатка проектирования (под влиянием вируса или вредоносного программного обеспечения) из-за использования ненадежного пароля. Пользуясь уязвимостью, злоумышленник, атакующий сайт, внедряет данные, которые заставляют программу совершать действия, на которые она не имеет прав.

8c71d3bb75ef.jpg

Как понять, что необходима проверка сайта на уязвимость? Если на сайте появились новые баннеры и реклама, страницы стали медленно загружаться, возникают ошибки в работе или искажается оформление, то, скорее всего, сайт уже взломан, поэтому всегда лучше предотвращать подобные ситуации, а для этого регулярно проводить проверки. 
Проверка сайта на уязвимость «вручную» – процесс трудоемкий и сложный для рядового пользователя. Считается, что даже далеко не все программисты способны стать действительно хорошими мастерами в области безопасности, но некоторые простейшие приёмы можно проделать самостоятельно. 

Проверка SQL уязвимости

Для этого следует попробовать сделать SQL-инъекцию, а именно в url сайта достаточно вставить символ «’» и перейти по предложенному браузером адресу. Если выскакивает ошибка либо другая страница в рабочем состоянии, то уязвимость на сайте имеется. 

Проверка загружаемых файлов

В случае, когда на сайте доступна такая функция, как загрузка файлов пользователями, то следует проверить, какие типы файлов разрешено добавлять (это могут быть фото, видео, аудио либо документы). Если невозможно проверить типы файлов, которые можно загрузить, то это говорит о том, что сайт могут взломать в любую минуту.  Кроме этих простых приемов существует более сложные способы проверки. Владелец сайта может обратиться за помощью к специалистам по IT безопасности либо воспользоваться самым простым и доступным вариантом – выполнить онлайн-проверку или воспользоваться соответствующими программами-сканнерами.  

Лучше всего себя зарекомендовали такие проекты, как FreeScan, SiteSecure, Open Source. В ходе аудита эти программы выявляют слабые места в защите сайта, предоставляют подробные отчеты и дают рекомендации по дальнейшей защите сайта. 

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас