വ്രണപ്പെടുത്തൽ സൈറ്റുകൾ. വെബ്സൈറ്റ് പരിശോധന. ചൂഷണങ്ങളിൽ സൈറ്റ് സ്കാൻ ചെയ്യാൻ പ്രോഗ്രാം

വെബ്സൈറ്റ് സുരക്ഷാ പ്രശ്നം 21-ാം നൂറ്റാണ്ടിൽ എന്ന നിശിതം ആയി ഒരിക്കലും. തീർച്ചയായും, ഈ വ്യവസായം വയലിൽ ഇന്റർനെറ്റ് സമഗ്രമായ സ്പ്രെഡ് കാരണം. എല്ലാ ദിവസവും, ഹാക്കർമാർ, സുരക്ഷാ വിദഗ്ധർ ചില പുതിയ വ്രണപ്പെടുത്തൽ സൈറ്റുകൾ കണ്ടെത്തി. അവരിൽ പലരും ഉടനെ അടച്ച ഉടമകൾക്കും ഡവലപ്പർമാരെ, എന്നാൽ ഇത് ചില തുടരും. ഏത് ആക്രമിക്കപ്പെട്ടവരിൽ ഉപയോഗിക്കുന്നു. എന്നാൽ ഒരു ഹാക്ക് സൈറ്റ് ഉപയോഗിച്ച് അതിന്റെ ഉപയോക്താക്കളെ ഏത് അത് ഇരിക്കുന്നു സെർവറുകൾ രണ്ട് വലിയ ദോഷം കാരണമാകും.

സൈറ്റുകൾ ചൂഷണങ്ങളിൽ തരം

ബന്ധപ്പെട്ട ഇലക്ട്രോണിക് സാങ്കേതികവിദ്യകൾ ഒരു ഉപയോഗിക്കുന്ന വെബ് പേജുകൾ സൃഷ്ടിക്കുമ്പോൾ. ചില സങ്കീർണ്ണമായ സമയം-പരീക്ഷിച്ചു ആകുന്നു, ചില പുതിയ അവ തേഞ്ഞു ചെയ്തിട്ടില്ല. ഏതായാലും, അപകടകരമായ ഒരു സൈറ്റുകളുടെ ഇനങ്ങൾ ധാരാളം ഇല്ല:

• XSS. ഓരോ സൈറ്റ് ഒരു ചെറിയ ഫോം ഉണ്ട്. അവർ ഉപയോക്താക്കളെ നൽകുക ഒരു ഫലം ലഭിക്കും, രജിസ്ട്രേഷൻ നടപ്പാക്കുകയോ സന്ദേശങ്ങൾ അയയ്ക്കാൻ ആണ് സഹായിക്കും. പ്രത്യേക മൂല്യങ്ങൾ രൂപത്തിൽ പകരം സൈറ്റിന്റെ സമഗ്രത ഒരു പോസിറ്റീവ് ഡാറ്റ വിട്ടുവീഴ്ച കഴിയുന്ന ഒരു സ്ക്രിപ്റ്റ് വധശിക്ഷ കാര്യങ്ങള്.
• ക്യു എൽ-തെറ്റ്. രഹസ്യ ഡാറ്റ ആക്സസ് നേടാൻ വളരെ സാധാരണമായ ഫലപ്രദവുമായ മാർഗം. ഈ വിലാസം ബാർ വഴി, അല്ലെങ്കിൽ ഫോം മുഖേനയുളള സംഭവിക്കാം. പ്രക്രിയ ഫിൽറ്റർ സ്ക്രിപ്റ്റുകൾ ആയിരിക്കും ഡാറ്റാബേസും ചോദ്യം കഴിയുന്ന മൂല്യങ്ങൾ പകരം നടപ്പിലാക്കുകയും. ശരിയായ അറിവ് അതിനെ ഒരു സുരക്ഷാ പൊട്ടൽ കാരണമാകും.

• എച്ച്ടിഎംഎൽ-പിശക്. XSS പോലെ ഫലത്തിൽ അതേ, എന്നാൽ സ്ക്രിപ്റ്റ് കോഡ്,, HTML ഉൾപ്പെടുത്തിയ അല്ല.
• സ്ഥിര ലൊക്കേഷനുകളിൽ ഫയലുകളും ഡയറക്ടറികളും സ്ഥാനവും ബന്ധപ്പെട്ട സൈറ്റുകൾ കേടുപാടുകൾ. ഉദാഹരണത്തിന്, വെബ് പേജുകൾ ഘടന അറിഞ്ഞു, നിങ്ങൾ ഭരണം പാനൽ കോഡ് എത്താം.
• സെർവറിൽ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ സജ്ജീകരിച്ച അപര്യാപ്തമായ സംരക്ഷണം. ഏതെങ്കിലും എങ്കിൽ, കേടുപാടുകൾ ഇപ്പോഴത്തെ, എന്നിട്ട് അക്രമിയെ ഏകപക്ഷീയ കോഡ് നടപ്പിലാക്കാൻ കഴിയും.
• മോശം പാസ്വേഡുകൾ. ഏറ്റവും വ്യക്തമായ വ്രണപ്പെടുത്തൽ സൈറ്റുകളുടെ ഒരു - അവരുടെ അക്കൗണ്ട് സംരക്ഷിക്കാൻ ദുർബലമായ മൂല്യങ്ങൾ ഉപയോഗിക്കുക. പ്രത്യേകിച്ച് ഒരു രക്ഷാധികാരി എങ്കിൽ.
• ബഫർ കവിഞ്ഞിരിക്കുന്നു. നിങ്ങൾ സ്വന്തം ക്രമീകരണങ്ങൾ നടത്തുക കഴിയും അങ്ങനെ അതു, മെമ്മറി നിന്നും ഡാറ്റ പകരം ഉപയോഗിക്കാനുള്ളതാണ്. എപ്പോൾ അപൂർണ സോഫ്റ്റ്വെയർ പങ്കുണ്ടെന്ന് അത് സംഭവിക്കുന്നത്.
• നിങ്ങളുടെ സൈറ്റിന്റെ വിഭാഗങ്ങൾ മാറ്റിസ്ഥാപിക്കുന്നു. ഒരു ഹാട്രിക് സംശയിക്കുന്ന ആർ കഴിയില്ല നിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങൾ നൽകുക അക്രമിയെ കടന്നു കുറച്ച് സമയം കഴിഞ്ഞ് ഉപയോക്താവിന് ലോഗ് ചെയ്തുകൊണ്ട് വെബ്സൈറ്റിലെ ഒരു കൃത്യമായ പകർപ്പ് പുനഃസൃഷ്ടിച്ച്.
• സേവനം നിഷേധിച്ച. അത് കൈകാര്യം ചെയ്യാൻ കഴിയാത്ത അഭ്യർത്ഥനകൾ ഒരു വലിയ സംഖ്യ ലഭിക്കുമ്പോൾ, വേണ്ടൂ "ഇടിഞ്ഞു" അല്ലെങ്കിൽ ഈ ഉപയോക്താക്കൾക്ക് എത്തിക്കുന്നതിനും സാധ്യമല്ലാത്ത സാധാരണയായി ഈ പദം സെർവറിൽ ആക്രമണം അറിയുകയുള്ളു. വരാനുള്ള ഐപി ഫിൽട്ടർ ശരിയായി കോൺഫിഗർ ചെയ്തിട്ടില്ല വസ്തുത സ്ഥിതിചെയ്യുന്നത്.

കേടുപാടുകൾ സ്കാൻ സൈറ്റ്

സുരക്ഷാ വിദഗ്ദ്ധർ cracking കാരണമാകാവുന്ന പിശകുകളും വൈകല്യങ്ങൾ വേണ്ടി വെബ് റിസോഴ്സ് ഒരു പ്രത്യേക ഓഡിറ്റ് നടത്തി. അത്തരം പരിശോധന സൈറ്റ് പെംതെസ്തിന്ഗ് വിളിച്ചു. പ്രക്രിയ സി.എം.എസ്, സെൻസിറ്റീവ് ഘടകങ്ങൾ മറ്റു പല രസകരമായ പരിശോധനകൾ സാന്നിധ്യം ഉപയോഗിക്കുന്ന സോഴ്സ് കോഡ് വിശകലനം.

എസ്.ക്യു.എൽ.-തെറ്റ്

ടെസ്റ്റ് സൈറ്റിന്റെ ഈ തരം സ്ക്രിപ്റ്റ് ഡാറ്റാബേസ് അഭ്യർത്ഥനകൾ ഒരുക്കം ലഭിച്ച മൂല്യങ്ങൾ ഫിൽട്ടറുകൾ എന്ന് തീരുമാനിക്കപ്പെടുന്നത്. ഒരു ലളിതമായ ടെസ്റ്റ് സ്വയം കഴിയും നടത്തുക. എങ്ങനെ സൈറ്റിൽ എസ്.ക്യു.എൽ. കേടുപാടുകൾ കണ്ടെത്താൻ? ആർ ചർച്ച ചെയ്യും.

ഉദാഹരണത്തിന്, ഒരു സൈറ്റ് എന്റെ-സയ്ത്.ര്ഫ് ഇല്ല. അതിന്റെ മുൻ പേജിൽ ഒരു കാറ്റലോഗ് ഉണ്ട്. അതിലേക്കു പോകുന്നു, നിങ്ങൾ എന്റെ-സയ്ത്.ര്ഫ് /? ഉൽപ്പന്നം = 1 വിലാസ ബാർ എന്തെങ്കിലും കണ്ടെത്താൻ കഴിയും. ഈ ഡാറ്റാബേസ് ഒരു അഭ്യർത്ഥന ആണ് സാധ്യത. ഒരു സൈറ്റ് ചൂഷണങ്ങളിൽ കണ്ടെത്തുന്നതിന് ആദ്യ വരിയിലെ ഒരു സിംഗിള് പകരം ശ്രമിക്കാം. തത്ഫലമായി, 'ആയിരിക്കണം എന്റെ-സയ്ത്.ര്ഫ് /? ഉൽപ്പന്നം = 1. പേജിൽ ബട്ടൺ, ഒരു പിശക് സന്ദേശം "നൽകുക" അമർത്തുകയാണെങ്കിൽ, കേടുപാടുകൾ നിലവിലുണ്ട്.

ഇപ്പോൾ നിങ്ങൾ മൂല്യങ്ങളുടെ സെലക്ഷൻ വിവിധ ഓപ്ഷനുകൾ ഉപയോഗിക്കാം. ഉപയോഗിച്ച കോമ്പിനേഷൻ ഓപ്പറേറ്റർമാർ ഒഴിവാക്കലുകൾ, അഭിപ്രായം രാജ് എന്നിവര് പ്രസംഗിച്ചു.

XSS

സജീവ കര്മ്മോന്മുഖവും - കേടുപാടുകൾ ഈ തരം രണ്ടു തരം വരാം.

സജീവ ഡാറ്റാബേസ് അല്ലെങ്കിൽ സെർവറിൽ ഫയലിൽ കോഡ് ഒരു കഷണം പരിചയപ്പെടുത്തൽ എന്നാണ്. ഇത് കൂടുതൽ അപകടകരവും ശീലങ്ങളും.

നിഷ്കിയമായ മോഡ് ക്ഷുദ്ര കോഡ് അടങ്ങുന്ന സൈറ്റ് ഒരു പ്രത്യേക വിലാസത്തിലേക്ക് പെൺകുട്ടിയെ രക്തദാനം ഉൾപ്പെടുന്നു.

XSS അക്രമിയെ ഉപയോഗിച്ച് കുക്കികൾ മോഷ്ടിക്കുമോ. അവർ പ്രധാന ഉപയോക്തൃ ഡാറ്റ ഉണ്ടായേക്കാം. ഇതിലും കൂടുതൽ വീടിനു സെഷൻ മോഷ്ടിച്ചു.

കൂടാതെ, അക്രമിയെ നേരിട്ട് ഒരു ആക്രമണകാരി കയ്യിൽ ഉപയോക്തൃ വിവരം കൊടുത്തു അത് അയയ്ക്കുന്നതു സമയത്ത് രൂപം പോലെ സൈറ്റിൽ ഉപയോഗിക്കാവുന്നതാണ്.

സെർച്ച് പ്രക്രിയ ഓട്ടോമേഷൻ

നെറ്റ്വർക്ക് രസകരമായ കേടുപാടുകൾ സ്കാനറുകൾ സൈറ്റിൽ ഒരു കണ്ടെത്താൻ കഴിയും. ചില മാത്രം വന്നു, ചില പല സമാനമായ കൊണ്ട് വന്നു കാളി ലിനക്സ് പോലെയുള്ള ഒരു ചിത്രം ലയിപ്പിക്കും. കാര്യങ്ങളെക്കുറിച്ചുള്ള വിവരങ്ങൾ ശേഖരിക്കുന്ന പ്രക്രിയ ഓട്ടോമേറ്റ് ഏറ്റവും ജനപ്രിയമായ ഉപകരണങ്ങളിൽ ഒരു തരുന്നു തുടരും.

ന്മപ്

പോലുള്ള ഉപയോഗിച്ച പോർട്ടുകൾ സേവനങ്ങളും ഓപ്പറേറ്റിങ് സിസ്റ്റം വിശദാംശങ്ങൾ കാണിക്കാൻ കഴിയുന്ന ഏറ്റവും എളുപ്പമുള്ള വെബ്സൈറ്റ് കേടുപാടുകൾ സ്കാനർ. സാധാരണ അപ്ലിക്കേഷനുകൾ:

ന്മപ് -ഷ് 127.0.0.1, പകരം പ്രാദേശിക ഐപി വിലാസം എവിടെ യഥാർത്ഥ ടെസ്റ്റ് സൈറ്റ് വേദവാക്യം അത്യാവശ്യമാണ്.

ഏത് സേവനങ്ങൾ അത് പ്രവർത്തിക്കുന്ന തന്നേ; പോർട്ടുകൾ ഇപ്പോൾ തുറന്നിരിക്കുന്നു ന് തീരുമാനം റിപ്പോർട്ട്. ഈ വിവരങ്ങളുടെ അടിസ്ഥാനത്തിൽ, നിങ്ങൾ ഇതിനകം തിരിച്ചറിഞ്ഞിട്ടുണ്ട് കേടുപാടുകൾ ഉപയോഗിക്കാൻ ശ്രമിക്കാം.

ഇവിടെ ഒരു ന്മപ് .സിപപ്പ് കുറച്ച് താക്കോലുകൾ:

• -A. വിവരങ്ങൾ ഒരു ഉപേക്ഷിച്ച, പക്ഷേ ഗണ്യമായ സമയമെടുത്തേക്കാം അഗ്രസീവ് സ്കാൻ.
• -O. നിങ്ങളുടെ സെർവർ ഉപയോഗിച്ചിരിക്കുന്ന ഓപ്പറേറ്റിങ് സിസ്റ്റം തിരിച്ചറിയാൻ ശ്രമിക്കുന്നു.
• -D. ഒരു ഐപി വിലാസം അത് ആക്രമണം സംഭവിച്ചു എവിടെ നിർണ്ണയിക്കാൻ സെര്വര് അസാധ്യമാണ് കാണുമ്പോൾ നിന്ന് ഒരു ചെക്ക് നടത്തി ആന്ഫോളോ.
• -p. തുറമുഖങ്ങളുടെ പരിധി. തുറന്ന നിരവധി സേവനങ്ങൾ പരിശോധിക്കുന്നു.
• -S. ഇത് നിങ്ങൾ ശരിയായ ഐപി വിലാസം അനുവദിക്കുന്നു.

വ്പ്സ്ചന്

ഈ പ്രോഗ്രാം കാളി ലിനക്സ് വിതരണം ഉൾപ്പെടുത്തിയിട്ടുണ്ട് ചൂഷണങ്ങളിൽ സൈറ്റ് സ്കാൻ ചെയ്യുന്നതാണ്. വേർഡ്പ്രസ്സ് സിഎംഎസ് വെബ് വിഭവങ്ങൾ പരിശോധിക്കാൻ രൂപകൽപ്പന. അത് റൂബി എഴുതിയിരിക്കുന്ന, അതിനാൽ ഈ ഓടുന്നു ആണ്:

റൂബി ./വ്പ്സ്ചന്.ര്ബ് --help. ഈ കമാൻഡ് ലഭ്യമായ ഓപ്ഷനുകൾ കത്തുകളും കാണിക്കും.

കമാൻഡ് ഒരു ലളിതമായ ടെസ്റ്റ് പ്രവർത്തിപ്പിക്കുന്നതിനായി ഉപയോഗിക്കുന്ന കഴിയും:

റൂബി ./വ്പ്സ്ചന്.ര്ബ് --ഉര്ല് some-sayt.ru

ജനറൽ വ്പ്സ്ചന് ൽ - "വേർഡ്പ്രസ്സ്" ചൂഷണങ്ങളിൽ നിങ്ങളുടെ സൈറ്റ് പരീക്ഷിക്കാൻ യൂട്ടിലിറ്റി ഉപയോഗിക്കാൻ സുഗമമായി.

നിക്തൊ

, അപകടകരമായ വേണ്ടി പ്രോഗ്രാം സൈറ്റ് പരിശോധിക്കുമ്പോൾ കാളി ലിനക്സ് വിതരണത്തിൽ ലഭ്യമാണ് ആണ്. അതു അതിന്റെ എല്ലാ ലാളിത്യവും ശക്തമായ കഴിവുകൾ നൽകുന്നു:

• എച്ടിടിപി ആൻഡ് HTTPS ഉപയോഗിച്ചുള്ള പ്രോട്ടോക്കോൾ സ്കാൻ;
• പല ബിൽറ്റ്-കണ്ടെത്തൽ ഉപകരണങ്ങൾ ഒഴിവാക്കുന്നതിനും;
• ഒന്നിലധികം പോർട്ട് സ്കാനിംഗ്, പോലും നിലവാരമില്ലാത്ത ശ്രേണിയിലെ;
• പ്രോക്സി സെർവറുകൾ ഉപയോഗത്തെ പിന്തുണയ്ക്കില്ല;
• അത് നടപ്പാക്കാൻ കണക്ഷൻ പ്ലഗ്-ഇന്നുകൾ സാധ്യമാണ്.

സിസ്റ്റത്തിലേക്ക് നിക്തൊ ആവശ്യം ആരംഭിക്കുന്നതിന് ഇൻസ്റ്റോൾ മുത്ത് ചെയ്തു. താഴെ പോലെ ലളിതമായ വിശകലനം നടപ്പാക്കില്ല:

പേൾ nikto.pl -h 192.168.0.1.

പ്രോഗ്രാം കഴിയും വെബ് സെർവർ വിലാസം വിവരങ്ങൾ ലഭ്യമായതിനാൽ ടെക്സ്റ്റ് ഫയൽ "ആഹാരം" എന്ന്:

പേൾ nikto.pl -h ഫിലെ.ത്ക്സത്

ഈ ഉപകരണം പെംതെസ്ത് നടത്താൻ സുരക്ഷാ പ്രൊഫഷണലുകളെ സഹായിക്കും മാത്രമല്ല, പക്ഷേ നെറ്റ്വർക്ക് അഡ്മിനിസ്ട്രേറ്റർമാർ ഉറവിടങ്ങളും ആരോഗ്യ സൈറ്റുകൾ നിലനിർത്താൻ.

ബുര്പ് സ്യൂട്ട്

സൈറ്റ്, പക്ഷേ യാതൊരു നെറ്റ്വർക്ക് നിരീക്ഷണം മാത്രമല്ല പരിശോധിക്കാൻ വളരെ ശക്തമായ ഉപകരണം. പരിഷ്കരണത്തിന് അഭ്യർത്ഥനകൾ ഒരു ബിൽറ്റ്-ൽ ഫംഗ്ഷൻ ടെസ്റ്റ് സെർവറിൽ പാസ്സായി ചെയ്തിരിക്കുന്നു. ഒരേസമയം ചൂഷണങ്ങളിൽ പല തരം സ്വയം നോക്കി ശേഷിയുള്ള സ്മാർട്ട് സ്കാനർ. ഇത് നിലവിലെ പ്രവർത്തനങ്ങളുടെ ഫലം സംരക്ഷിച്ച് പിന്നീട് അത് പുനരാരംഭിക്കാൻ സാധ്യമാണ്. മൂന്നാം-കക്ഷി പ്ലഗ്-ഇന്നുകൾ ഉപയോഗിക്കരുത് മാത്രമല്ല, നിങ്ങളുടെ സ്വന്തം എഴുതാൻ സൌകര്യം.

യൂട്ടിലിറ്റി പ്രത്യേകിച്ച് ആണാണോ ഉപയോക്താക്കൾക്ക് തീർച്ചയായും സൗകര്യപ്രദമായ സ്വന്തം ഗ്രാഫിക്കൽ യൂസർ ഇന്റർഫേസ്, ഉണ്ട്.

സ്ക്ല്മപ്

ഒരുപക്ഷെ എസ്.ക്യു.എൽ. ആൻഡ് XSS എന്ന് ചൂഷണങ്ങളിൽ തിരയുന്നത് ഏറ്റവും സുഖ ശക്തമായ ഉപകരണം. അതിന്റെ ഗുണങ്ങളും ആയി പ്രകടിപ്പിച്ച കഴിയും ലിസ്റ്റ്:

• ഡേറ്റാബേസ് മാനേജ്മെന്റ് സിസ്റ്റം മിക്കവാറും എല്ലാ തരത്തിലുള്ള പിന്തുണയ്ക്കുക;
• അപ്ലിക്കേഷനും എസ്.ക്യു.എൽ.-ഇഞ്ചക്ഷൻ നിർണ്ണയിക്കാൻ ആറ് അടിസ്ഥാന വഴികൾ ഉപയോഗിക്കാൻ കഴിവ്;
• മോഡ്, അവരുടെ ഹാഷുകൾ, പാസ്വേഡുകൾ, മറ്റ് ഡാറ്റ യുവര് ഉപയോക്താക്കൾ.

നിങ്ങൾ കണക്കാക്കിയ വിഭവങ്ങൾ ആവശ്യമായ വെബ് ഒഴിവാക്കുന്ന സഹായിക്കാൻ ബ്ലാങ്ക് ചോദ്യം തിരയൽ എഞ്ചിനുകൾ - സ്ക്ല്മപ് സാധാരണയായി ആദ്യം ഒരു .എങ്ങനെ വഴി സാധ്യതയുള്ള ഒരു സൈറ്റിൽ കണ്ടെത്തി ഉപയോഗിക്കുന്നതിന് മുമ്പ്.

അപ്പോൾ പേജിന്റെ വിലാസം പ്രോഗ്രാം കൈമാറ്റം ചെയ്യപ്പെടുമ്പോൾ, അതു ഇംസ്പെച്ത്സ്. വിജയകരമായ എങ്കിൽ, കേടുപാടുകൾ യൂട്ടിലിറ്റി നിർവചനം തന്നെ റിസോഴ്സ് പൂർണ്ണ ആക്സസ് നേടുന്നതിന് അതിന്റെ ഉപയോഗിക്കാം.

വെബ്സ്ലയെര്

നിങ്ങൾ മൃഗീയമായ ഫോഴ്സ് ആക്രമിക്കാൻ അനുവദിക്കുന്ന ഒരു ചെറിയ യൂട്ടിലിറ്റി. ജീവിതത്തിന്റെ "മൃഗീയമായ ശക്തി" ഫോമുകൾ, സൈറ്റിന്റെ സെഷൻ പരാമീറ്ററുകൾ കഴിയുമോ. ഇത് മൾട്ടി-തുടർച്ച, പ്രകടനം ബാധിക്കുന്ന നല്ല ആണ് പിന്തുണയ്ക്കുന്നു. നിങ്ങൾക്ക് പാസ്വേഡുകൾ പെർമിഷൻ പട്ടികയ്ക്കുള്ളിലെ പേജുകൾ തിരഞ്ഞെടുക്കാം. ഒരു പ്രോക്സി പിന്തുണ ഉണ്ട്.

പരിശോധന ഉറവിടങ്ങൾ

നെറ്റ്വർക്ക് ഓൺലൈൻ സൈറ്റുകൾ കേടുപാടുകൾ പരിശോധിക്കുന്നതിന് ധാരാളം ഉപകരണങ്ങൾ ഉണ്ട്:

• coder-diary.ru. പരിശോധന ലളിതമായ സൈറ്റ്. വെറും വിലാസം, റിസോഴ്സ് നൽകി "പരിശോധിക്കുക" ക്ലിക്ക് ചെയ്യുക. അതിനാൽ നിങ്ങൾ ജോലിക്കാരനെ ടെസ്റ്റ് നേരിട്ട് ഫലം അവസാനം വരും നിങ്ങളുടെ ഇമെയിൽ വിലാസം തിരയാനും ഒരു സമയം എടുത്തേക്കാം. സൈറ്റിൽ 2,500 അറിയപ്പെടുന്ന വ്രണപ്പെടുത്തൽ ഉണ്ട്.
• https://cryptoreport.websecurity.symantec.com/checker/. കമ്പനി സിമാൻടെക് നിന്നുള്ള SSL, ടിഎൽഎസ് ഓൺലൈൻ സേവനം ചെക്ക്. അത് മാത്രം വിലാസം, റിസോഴ്സ് ആവശ്യമാണ്.
• https://find-xss.net/scanner/. പദ്ധതി ചൂഷണങ്ങളിൽ തപാൽ ആർക്കൈവ് ഒരു പ്രത്യേക പി.എച്ച്.പി ഫയൽ സ്കാൻ വെബ്സൈറ്റുകൾ ആണ്. നിങ്ങൾ സ്ക്രിപ്റ്റിൽ ഡാറ്റ സംരക്ഷണം ഏത് സ്കാൻ ചെയ്യാൻ ഫയലുകളും ചിഹ്നങ്ങൾ, ഒരു തരം വ്യക്തമാക്കാൻ കഴിയും.
• http://insafety.org/scanner.php. പ്ലാറ്റ്ഫോം "1C-ബിത്രിക്സ" സൈറ്റുകളെക്കുറിച്ച് പരീക്ഷിക്കാൻ സ്കാനർ. ലളിതവും ജോയ്.

ചൂഷണങ്ങളിൽ സ്കാൻ അല്ഗോരിഥം

ഏത് നെറ്റ്വർക്ക് സുരക്ഷാ സ്പെഷ്യലിസ്റ്റ് ലളിതമായ അൽഗൊരിതത്തെ ചെക്ക് നിർവഹിക്കുന്നു:

1. ആദ്യം സ്വയം അല്ലെങ്കിൽ ഓട്ടോമേറ്റഡ് ഉപകരണങ്ങൾ ഉപയോഗിച്ച് ഏതെങ്കിലും ഓൺലൈൻ കേടുപാടുകൾ ഉണ്ട് എന്ന് വിശകലനം. അതെ, പിന്നീട് അത് അവരുടെ തരം നിർണ്ണയിക്കുന്നു.
2. സ്പീഷീസ് ഇപ്പോഴത്തെ കേടുപാടുകൾ ആശ്രയിച്ച് കൂടുതൽ നീക്കങ്ങൾ പണിയുന്നു. ഉദാഹരണത്തിന്, സി.എം.എസ് അറിയില്ലെങ്കിൽ അവർ ആക്രമണം ഉചിതമായ രീതി തിരഞ്ഞെടുത്ത്. ഒരു എസ്.ക്യു.എൽ.-ഇഞ്ചക്ഷൻ എങ്കിൽ, ഡാറ്റാബേസ് തിരഞ്ഞെടുത്ത അന്വേഷണങ്ങൾ.
3. പ്രധാന ലക്ഷ്യം ഭരണ പാനലിൽ പദവി പ്രവേശനം നേടേണ്ടതാണ് എന്നതാണ്. അത്തരം കൈവരിക്കാൻ സാധ്യമല്ല എങ്കിൽ, ഒരുപക്ഷെ അത് ശ്രമിക്കുക പെൺകുട്ടിയുടെ തുടർന്നുള്ള കൈമാറ്റം തന്റെ സ്ക്രിപ്റ്റിന്റെ ആമുഖം ഒരു വ്യാജ വിലാസം രൂപം വക്കുന്നു.
4. ഏതെങ്കിലും ആക്രമണം അല്ലെങ്കിൽ ആഴ്ന്നിറങ്ങുന്ന പരാജയപ്പെട്ടാൽ, അത് ഡാറ്റ ശേഖരിച്ച് തുടങ്ങുന്നു: അവിടെ വൈകല്യങ്ങൾ കൂടിയിരിക്കുന്ന കൂടുതൽ കേടുപാടുകൾ ഉണ്ട്.
5. ഡാറ്റ സുരക്ഷാ വിദഗ്ധ അടിസ്ഥാനമാക്കി പ്രശ്നങ്ങൾ എങ്ങനെ പരിഹരിക്കാൻ കുറിച്ച് സൈറ്റ് ഉടമ പറയുന്നു.
6. വ്രണപ്പെടുത്തൽ കൈ മൂന്നാം കക്ഷി മാസ്റ്റേഴ്സ് സഹായത്തോടെ പുറത്തായി ചെയ്യുന്നു.

ഏതാനും സുരക്ഷാ നുറുങ്ങുകൾ

സ്വയം സ്വന്തം വെബ്സൈറ്റ് വികസിപ്പിക്കുന്നു അത്രേ ഈ ലളിതമായ നുറുങ്ങുകൾ തന്ത്രങ്ങളും സഹായിക്കും.

അങ്ങനെ സ്ക്രിപ്റ്റുകൾ അല്ലെങ്കിൽ ചോദ്യങ്ങൾ നിൽക്കുന്ന അല്ലെങ്കിൽ ഡേറ്റാബേസ് ഡാറ്റ നൽകാൻ പ്രവർത്തിപ്പിക്കാൻ കഴിയില്ല ഇൻകമിംഗ് ഡാറ്റ ഫിൽട്ടർ വേണം.

ഒരു സാധ്യത മൃഗീയമായ ശക്തി ഒഴിവാക്കാൻ, ഭരണം പാനൽ ആക്സസ് ചെയ്യാൻ സങ്കീർണ്ണവും ശക്തമായ പാസ്വേഡുകൾ ഉപയോഗിക്കുക.

വെബ്സൈറ്റ് ഒരു സിഎംഎസ് അടിസ്ഥാനമാക്കി, നിങ്ങൾക്ക് ഉടൻ തെളിയിക്കപ്പെട്ട പ്ലഗ്ഇനുകൾ ഫലകങ്ങളും മൊഡ്യൂളുകൾ പതിവായി അത് അപ്ഡേറ്റ് ഒപ്പം അപേക്ഷിക്കാം ആവശ്യമാണ്. അനാവശ്യമായ ഘടകങ്ങൾ സൈറ്റ് ഡിലീറ്റ് ചെയ്യരുത്.

പലപ്പോഴും സംശയകരമായ സന്ദർഭങ്ങളും പ്രവർത്തനങ്ങളോ സെർവർ ലോഗുകൾ പരിശോധിക്കുക.

നിങ്ങളുടെ സ്വന്തം സൈറ്റ് നിരവധി സ്കാനറുകളും പരിശോധിക്കുക.

ശരിയായ സെർവർ കോൺഫിഗറേഷൻ - സ്ഥിരവും സുരക്ഷിതമായി പ്രവർത്തനം താക്കോൽ.

കഴിയുമെങ്കിൽ, ഒരു SSL സർട്ടിഫിക്കറ്റ് ഉപയോഗിക്കുക. ഈ സെർവർ, ഉപയോക്തൃ തമ്മിലുള്ള സ്വകാര്യ രഹസ്യ ഡാറ്റ തടസ്സം തടയും.

സുരക്ഷയ്ക്കായി ഉപകരണങ്ങൾ. അതു ഇംത്രുസിഒന്, ബാഹ്യ ഭീഷണികൾ തടയാൻ സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ അല്ലെങ്കിൽ ബന്ധിപ്പിക്കാം അർത്ഥത്തിൽ.

തീരുമാനം

ലേഖനം നല്ല കുടിയൊഴിപ്പിക്കലിന് തിരിഞ്ഞു എന്നാൽ പോലും വിശദമായി നെറ്റ്വർക്ക് സുരക്ഷ സംബന്ധിച്ച എല്ലാ കാര്യങ്ങളും വിശദീകരിക്കാനുള്ള പോരാ. വിവരങ്ങൾ സുരക്ഷാ പ്രശ്നം നേരിടാൻ, അത് വസ്തുക്കൾ നിർദേശങ്ങളും ഒരു പഠിക്കാൻ അത്യാവശ്യമാണ്. ഉപകരണങ്ങളും സാങ്കേതിക ഒരു കൂട്ടം പഠിക്കാൻ പുറമേ. നിങ്ങൾ പെംതെസ്ത് പ്രത്യേകമായി ആ പ്രൊഫഷണൽ കമ്പനികൾക്കും ഓഡിറ്റ് വെബ് ഉറവിടങ്ങളിൽ നിന്ന് ഉപദേശവും സഹായം തേടാനും സാധിക്കും. ഒരു നല്ല തുക മാറ്റും ഈ സേവനങ്ങൾ എങ്കിലും, ഒപ്പം, ഒരേ സൈറ്റ് സുരക്ഷ സാമ്പത്തിക നിബന്ധനകളും രെപുതതിഒനല് ലെ കൂടുതൽ ചെലവേറിയ കഴിയും.