Створення сайтів - студія веб-дизайну WebStudio2U Контактні дані веб-студії WebStudio2U RSS стрічка веб-студії WebStudio2U Мапа сайту Авторизація

Веб-програмування. Як захистити сайт від злому?

Захист сайту від злому - актуальне завдання для багатьох власників сайтів у наш час. Завдяки появі величезної кількості посібників типу «Хакерство для чайників», навіть ті користувачі Інтернет, яким раніше справи не було до Вашого сайту, раптом захочуть спробувати свої сили й похвалитися свіжонабутими знаннями. Що робити, щоб уберегти свій сайт від злому?

Для початку перелічимо непрограмні методи захисту сайту від злому. Напевно, Ви навіть не раз чули про них, але можливо не звертали уваги.

Метод 1. Вибирайте складні паролі. Практика показує, що навіть найшвидша програма для підбору пароля простим перебором упорається з паролем з восьми символів трохи менше ніж за рік. Справа в тому, що комбінацій з восьмизначного числа існує 2х1012, а комбінацій з восьми невідомих зломщикові символів - ще більше.

Метод 2. Не давайте прав доступу до адміністраторської панелі сайту неперевіреним людям. У противному випадку не дивуйтеся, чому сайт зламаний. Також не варто давати права на додавання HTML-коду всім бажаючим, тому що несумлінні користувачі можуть додати на сайт шкідливий код.

Метод 3. Користуйтеся антивірусом зі свіжими базами. Як говориться, береженого Бог береже.

Метод 4. Не зберігаєте паролі в FTP-клієнтах. Файл, що містить пароль, навіть якщо він зашифрований, гарному хакеру вкрасти - раз плюнути.

Метод 5. Для зберігання паролів краще використовуйте спеціальні менеджери паролів, якщо не покладаєтеся на свою пам'ять. Менеджер паролів - це спеціальна програма, що дозволяє зберігати й упорядковувати паролі в зашифрованому файлі. Для доступу до менеджера паролів необхідний окремий пароль - ключ. До речі кажучи, запам'ятати один пароль набагато легше, ніж десятки різних, чи не так?

Метод 6. Не відвідуйте сумнівні посилання. Без коментарів.

Однак не завжди злом сайту відбувається з необережності або неуважності власника сайту. Іноді уразливість сайту криється в його вихідних кодах, яку професійні хакери швидко виявлять. Якщо Ваш сайт побудований на основі однієї із систем керування контентом (CMS), то знайте, що розробники цих систем уже подбали про Вашу безпеку й включили у вихідний код необхідні елементи захисту.

Якщо Ви використовуєте на своєму сайті готові скрипти, то завжди пам’ятайте, що вони можуть бути уразливі. Адже багато скриптів пишуться за участі декількох фахівців з веб-програмування, а це підвищує ймовірність виникнення помилок, які надалі хакери можуть використовувати для своїх атак. Тому не зайвим буде довідатися думку про скрипт на спеціалізованих форумах, наприклад, antichat.ru. Гарним показником надійності готового скрипта буде також його наявність і тривала робота на багатьох інших сайтах.

Якщо Ви пишете скрипти власноруч, то обов'язково приділіть належну увагу їхній безпеці. Наприклад, у скриптах, які працюють із відправленням і одержанням даних з форм (стосується й методу POST, і методу GET), завжди фільтруйте дані, що вводяться користувачем. Якщо цього не зробити, то хакер може відправити через форму шкідливий код на javascript. Таким чином, хакер може одержати доступ до Ваших cookies або зробити сторінку непрацездатною. Така атака називається XSS.

Особливо уважно варто перевіряти скрипт, що взаємодіє з базою даних на основі даних користувача. Якщо хакер одержить можливість завантажити на сервер з Вашим сайтом якісь файли, то він зможе зробити з ним усе, що забажає.

Нажаль, коли мова йде про DDoS-атаки, невразливих сайтів немає. DDoS-атака полягає в тому, що одночасно з великої кількості комп'ютерів на Ваш сайт починає надходити величезна кількість запитів. Сервер обслужити таку кількість запитів не може й сайт перестає працювати. Крім того, якщо скрипт дуже громіздкий, то «підвісити» сайт можна навіть не дуже великою кількістю запитів.

 Веб-програмування. Як захистити сайт від злому?
Теги:
веб-програмування, захист сайту, злом сайту, захист сайту від злому, ddos-атака, пароль, хакер