ГлавнаяБезопасностьСоветы по безопасностиКак избежать взлома сайта

Как избежать взлома сайта

article176.jpg

Как избежать взлома сайта? Сегодня, чтобы взломать сайт, не нужно обладать особыми умениями. Достаточно умело воспользоваться уже имеющими наработками в этом сомнительном деле и выбрать наиболее простые способы для незаконного проникновения на сайт. Поэтому всем владельцам сайтов важно знать, какие имеются способы противоядия. Ведь безопасность в интернете во многом зависит и от вас. 

 

Способы взлома

 

Разберем самые популярные способы взлома и методы противоборства им:

Загрузка файлов.

  На многих сайтах позволяется загружать пользовательские файлы (документы, изображения, видео и другие файлы). Важно ограничить типы загружаемых файлов. Так как вместо музыки или картинки можно загрузить исполняемый файл. Веб сервер оценивает файл по расширению. Поэтому важно настроить его таким образом, чтобы злоумышленник, вставляя корректную картинку, но со вписанным php- скриптом, не смог бы вставить ее на сайт. Это один из распространенных методов, с помощью которых осуществляется взлом сайтов. Необходимо блокировать такие попытки. Можно хранить файлы в директории, которая не будет доступной для посетителей веб-сервера. Однако это увеличит нагрузку на сервер и потребует реализации базовой функциональности веб-сервера. Register Globals – это функция PHP, которая позволяет проводить автоматическое заведение переменных при запросе на них ( Get, COOKIE, POST). Скрипт <?php echo $a;?> напечатает «hello» при включенных register_globals (будучи вызванным как script.php?a=hello). Если не установлена изначально инициализация переменных, то возникает уязвимость сайта. Не вдаваясь в подробности, следует отметить, что контролировать процесс гораздо проще, если включить в РНР показ всех ошибок и предупреждений с помощью директивы error reporting. Тогда была бы возможность увидеть сообщение об использовании неинициализированной переменной. Таким образом, для предотвращения этого способа взлома, необходимо писать скрипты для сайтов, включая сообщения PHP. Тогда безопасность в интернете повысится. 

SOL-инъекции.

Взлом сайтов можно осуществлять с помощью SQL-инъекций. При этом уязвимыми становятся те сайты, которые не используют правильного разделения SQL-запросов с вставляемыми в них данными. Суть данного проникновения заключается в том, что злоумышленник может удалять записи пользователей. Применяет при этом подделанный адрес ссылки путем подстановки данных таким способом, чтобы они стали выражением. И в дальнейшем эти выражения управляют записями пользователей сайта. Для противодействия этому способу необходимо не допускать тех ситуаций, когда данные могут быть восприняты как выражения. Как способ, можно заключать выражения в кавычки с экранированием содержащихся в них спецсимволов. 

 

XSS (межсайтовый скриптинг) – это взлом сайтов, при котором хакер может публиковать на сайте скрипт, который начинает работать при открытиями пользователями страниц. В этом случае все действия скрипта выполняются от имени пользователя, что, согласитесь, очень плохо. (удаляет, редактирует сообщения). Данный способ взлома угрожает прежде всего тем сайтам, которые «заточены» на форумы, блоги, доски объявлений, там, где много посетителей, оставляющих свои записи. Наиболее эффективным способом борьбы против этого метода является фильтрация приходящих извне символов. Достаточно заменить символы «<» и «>» на «<» И «>». При этом, введенные посетителем скрипты не причинят вреда сайту, безопасность в интернете благодаря этой мере сохранится.

DOS-атаки

 DOS-атаки стоят особняком в списке атак на сайты. В принципе, этими вопросами должен заниматься провайдер. Программист сайта тоже может обезопасить его от подобных атак. Для этого нужно оптимизировать его таким образом, чтобы сократить время, которое тратится на обработку запросов посетителей. И тогда сократятся попытки целенаправленных атак на сайт. Можно еще ограничить количество попыток залогиниться с одного адреса в течение временного интервала в 10 минут. Еще одним способом выведения из строя сайта путем DOS-атаки является переполнение его хранилищ потоками информации. Если на сайте плохая проверка кеширования, то его можно забить кучей копий или очень длинными сообщениями. 

 

Методы защиты

 Выбирайте для сайта сложные пароли. 8 символов – это минимум, причем использовать желательно малоиспользуемые символы. Тогда взлом сайтовбудет менее вероятен;

 Никогда не давайте права доступа панель администратора незнакомым людям. Также не следует давать права на добавление HTML-кода любому желающему. В таком случае кто-нибудь сможет добавить вредоносный код;

 Обязательно пользуйтесь антивирусом с актуальными базами;

 Не храните пароли в FTP-клиентах;

 Используйте менеджер паролей — программу, хранящую пароли в зашифрованном файле. Не посещайте сомнительные ресурсы.

 

Куда обращаться при взломе.

Если ваш сайт все-таки взломали, то по закону вы можете обратиться в районную прокуратуру с заявлением. Существует статья о неправомерном доступе к компьютерной информации (272 УК РФ). Информация может храниться на любом компьютерном носителе. При этом взломе нарушена ее целостность или произошла полная или частичная утрата информации. Максимум, что может грозить мошеннику – 2 года и штраф до 500 минимальных зарплат. Но вероятность, что злоумышленник будет найден и привлечен к ответственности очень мала, поэтому лучше не допускайте проникновения на ваш сайт, чтобы безопасность в интернете вашего сайта была на должном уровне. Стоит придерживаться только основных рекомендаций. Это конечно не гарантия, но все же действенные меры. 

 

Рейтинг: +2 Голосов: 2 2772 просмотра
Комментарии (0)

Нет комментариев. Ваш будет первым!

Добавить комментарий