কোনও সাইট তৈরি এবং পরিচালনা করার সময়, অন্যতম প্রধান সমস্যা হ'ল এর সুরক্ষা নিশ্চিত করা। কোনও সংস্থার নির্ভরযোগ্যতা যাচাই করতে, এটি দুর্বলতার উপস্থিতির জন্য অবশ্যই পরীক্ষা করা উচিত এবং হ্যাকারদের দ্বারা ব্যবহৃত একই পদ্ধতি এবং ইউটিলিটিগুলি ব্যবহার করে সাধারণত পরীক্ষা করা হয়।
নির্দেশনা
ধাপ 1
প্রশাসকের অধিকার সহ সাইটে প্রবেশ করার জন্য, একজন হ্যাকারের যথাযথ অনুমোদনের প্রয়োজন হতে পারে। এটি খুঁজে পাওয়ার পরে, তিনি ব্রুট-ফোর্স - এমন প্রোগ্রামগুলি ব্যবহার করে পাসওয়ার্ডটি অনুমান করার চেষ্টা করতে পারেন - যে অভিধানগুলি ব্যবহার করে পাসওয়ার্ড বাছাই করে। সম্ভবত হ্যাকার ইতিমধ্যে সনাক্ত করা এসকিএল দুর্বলতা ব্যবহার করে ডাটাবেস থেকে আগ্রহের ডেটা (লগইন এবং পাসওয়ার্ড) বের করে ফেলেছে। সাইটটি ধরে নেওয়ার জন্য, তাকে কেবল অনুমোদনের ফর্মটিতে চুরি হওয়া ডেটা প্রবেশ করাতে হবে। তদনুসারে, অ্যাডমিন প্যানেল সন্ধান করা যত বেশি কঠিন, সাইটের সুরক্ষা তত বেশি।
ধাপ ২
আপনি বিশেষ ইউটিলিটিগুলি ব্যবহার করে আপনার সংস্থানটির সুরক্ষা পরীক্ষা করতে পারেন। উদাহরণস্বরূপ, অ্যাডমিন ফাইন্ডার ব্যবহার করুন, যা আপনি সহজেই নেটে খুঁজে পেতে পারেন। এটিতে সাইটের ঠিকানা প্রবেশ করাই যথেষ্ট, এবং প্রোগ্রামটি প্রশাসনের সাথে সম্পর্কিত সমস্ত পৃষ্ঠার পথ প্রদর্শন করবে। দয়া করে মনে রাখবেন যে কিছু অ্যান্টিভাইরাস প্রোগ্রাম প্রোগ্রামটিকে অযাচিত সফ্টওয়্যার হিসাবে সনাক্ত করতে পারে এবং এর ক্রিয়াকলাপটি ব্লক করতে পারে। ইউটিলিটিতে কোনও ট্রজন প্রোগ্রামের উপস্থিতি এড়াতে গ্যারান্টিযুক্ত হওয়ার জন্য, হ্যাকার সংস্থানসমূহের অ্যাডমিন ফাইন্ডারের সন্ধান করুন। হ্যাকাররা তাদের ওয়েবসাইট এবং ফোরামে সংক্রামিত ইউটিলিটি পোস্ট করবে না।
ধাপ 3
বেশিরভাগ ক্ষেত্রে, হ্যাকাররা রোবটসটিটিএসটি ফাইল পরীক্ষা করে, যেখানে প্রশাসকরা ফাইলগুলিকে তালিকাভুক্ত করেন যা অনুসন্ধান রোবট দ্বারা সূচি নিষিদ্ধ করা হয়। এই ফাইলটিতে আক্রমণকারীর জন্য প্রয়োজনীয় ডেটা থাকতে পারে।
পদক্ষেপ 4
সাইটের কাঠামো দেখতে, আপনি বিশেষ স্ক্যানার ব্যবহার করতে পারেন। উদাহরণস্বরূপ, ছোট কনসোল ইউটিলিটি সাইটস্ক্যানার ভাল ফলাফল দেখায়। এটি চালান, আপনার সাইটের ঠিকানা লিখুন। আপনি যে পৃষ্ঠাগুলি আড়াল করতে চান তা তালিকাভুক্ত হয়েছে কিনা তা দেখতে প্রদর্শিত তালিকায় সন্ধান করুন।
পদক্ষেপ 5
নেটওয়ার্ক পরিষেবাদি রয়েছে যা সাইটের বিশদটি পর্যাপ্ত বিশদে দেখায়। উদাহরণস্বরূপ, এটির একটি: https://defec.ru/scaner/ অনুসন্ধান ক্ষেত্রে আপনার ওয়েবসাইটের ঠিকানা প্রবেশ করুন, সুরক্ষা কোডটি সন্নিবেশ করুন এবং স্ক্যান বোতামটি ক্লিক করুন। খোলার তালিকায় আপনি নিজের ইন্টারনেট সংস্থার কাঠামো দেখতে পাবেন।
পদক্ষেপ 6
কোনও প্রশাসক অঞ্চল অনুসন্ধান করার সময়, একজন হ্যাকার সর্বাধিক সাধারণ বিকল্পগুলির মধ্যে পুনরাবৃত্তি করতে পারে। উদাহরণস্বরূপ, এগুলি হ'ল: / অ্যাডমিন, / লগইন, সূচক / অ্যাডমিন.এফপি, অ্যাডমিন.এফপি, লগইন.পিপি, অ্যাডমিন / সূচক.এফপি, প্রশাসক / সূচক.পিএফপি। আপনার সাইটটি সেট আপ করার সময় সুপরিচিত ডিরেক্টরি এবং ফাইলের নাম এড়ানো চেষ্টা করুন। এটি ডাটাবেসের ক্ষেত্রেও প্রযোজ্য - তাদের প্রায় অর্ধ হাজারেরও বেশি সাধারণ নাম হ্যাকার ইউটিলিটিগুলিতে পরিচিত।
পদক্ষেপ 7
এক্সস্পাইডার প্রোগ্রামটি ব্যবহার করে হ্যাকিং প্রতিরোধের জন্য আপনার সংস্থান পরীক্ষা করুন। এটি বেশিরভাগ আইনী সফ্টওয়্যার, আপনি এর ডেমো সংস্করণটি প্রস্তুতকারকের ওয়েবসাইট থেকে ডাউনলোড করতে পারেন। প্রোগ্রামটি সিস্টেম প্রশাসকদের উদ্দেশ্যে এবং এটি আপনাকে কোনও ইন্টারনেট সংস্থান প্রবেশের সম্ভাব্য উপায়গুলি সম্পর্কে একটি প্রতিবেদন পাওয়ার সুযোগ দেয়।
পদক্ষেপ 8
বেশিরভাগ ক্ষেত্রেই, প্রশাসকরা ডিরেক্টরি দেখার জন্য অনুমতি সেট করেন না, যা হ্যাকারকে প্রায় বিনামূল্যে অবাধে সাইট ডিরেক্টরিতে নেভিগেট করতে দেয়। আপনি কোনও ফোল্ডারটিকে খুব সাধারণ উপায়ে দেখা থেকে রক্ষা করতে পারেন: পাঠ্যের সাহায্যে একটি সূচক html পৃষ্ঠা এটিতে sertোকান যে এই ডিরেক্টরিটি দেখার জন্য বন্ধ রয়েছে। আপনি ক্যাটালগটি খতিয়ে দেখার চেষ্টা করলে এই পৃষ্ঠাটি স্বয়ংক্রিয়ভাবে খুলবে will