আক্রমণের পদ্ধতিগুলি জানার ফলে আপনি কার্যকর প্রতিরক্ষা কৌশল তৈরি করতে পারবেন - এই নিয়মটি কেবল সেনাবাহিনীর চেনাশোনাগুলিতেই নয়, ইন্টারনেটেও প্রাসঙ্গিক। হ্যাকাররা কীভাবে ওয়েবসাইটগুলি হ্যাক করে তা বুঝতে পেরে আপনি আগে থেকেই আপনার সংস্থানগুলির সম্ভাব্য দুর্বলতাগুলি বন্ধ করতে সক্ষম হবেন।
নির্দেশনা
ধাপ 1
"কোনও সাইটে শেল আপলোড করা" এর অর্থ সাইটটিতে কোনও দূষিত স্ক্রিপ্ট (ওয়েব শেল) ইনজেক্ট করার জন্য দুর্বলতা ব্যবহার করা যা হ্যাকারকে কমান্ড লাইনের মাধ্যমে অন্য কারও সাইটের নিয়ন্ত্রণ করতে দেয়। সবচেয়ে সহজ পিএইচপি শেলটি দেখতে এরকম দেখাচ্ছে:
ধাপ ২
একজন হ্যাকারকে তার নিজস্ব ওয়েব শেল তৈরি করতে হবে না, এই জাতীয় প্রোগ্রামগুলি দীর্ঘকাল ধরে লেখা হয়ে থাকে এবং এতে একটি খুব বড় ফাংশন থাকে। হ্যাকারের কাজটি হ'ল সাইটে একটি প্রস্তুত শেল আপলোড করা, সাধারণত এসকিউএল এবং পিএইচপি ইঞ্জেকশনগুলি এর জন্য ব্যবহৃত হয়।
ধাপ 3
এসকিউএল ইঞ্জেকশন ডাটাবেস অ্যাক্সেসের ত্রুটিগুলি ব্যবহার করে। একটি অনুরোধে তার কোড ইনজেকশনের মাধ্যমে, একজন হ্যাকার ডাটাবেস ফাইলগুলিতে অ্যাক্সেস অর্জন করতে পারে - উদাহরণস্বরূপ, লগইন এবং পাসওয়ার্ড, ব্যাঙ্ক কার্ডের ডেটা ইত্যাদি to পিএইচপি ইনজেকশনগুলি পিএইচপি স্ক্রিপ্টগুলিতে ত্রুটির ভিত্তিতে এবং তৃতীয় পক্ষের কোডটি সার্ভারে চালিত করার অনুমতি দেয়।
পদক্ষেপ 4
আপনার সাইটের দুর্বলতা থাকলে আপনি কীভাবে জানবেন? নির্দিষ্ট কমান্ড ম্যানুয়ালি প্রবেশ করা, অ্যাড্রেস বারে মান সরবরাহ করা সম্ভব, তবে এর জন্য নির্দিষ্ট জ্ঞান প্রয়োজন। এছাড়াও, কোনও গ্যারান্টি নেই যে আপনি প্রতিটি সম্ভাব্য বিকল্প পরীক্ষা করবেন। অতএব, যাচাইকরণের জন্য বিশেষায়িত ইউটিলিটিগুলি ব্যবহার করুন - উদাহরণস্বরূপ, এক্সস্পাইডার প্রোগ্রাম। এটি নেটওয়ার্ক প্রশাসকদের জন্য তৈরি একটি একেবারে আইনী প্রোগ্রাম, যার সাহায্যে আপনি আপনার সাইটটিকে দুর্বলতার জন্য পরীক্ষা করতে পারেন। এর ডেমোটি অনলাইনে পাওয়া যাবে।
পদক্ষেপ 5
হ্যাকারদের দ্বারা তৈরি দুর্বলতাগুলি সন্ধান করার জন্য অনেকগুলি প্রোগ্রাম রয়েছে। এই ইউটিলিটিগুলি ব্যবহার করে, প্রশাসক তার সাইটটিকে একই সরঞ্জামগুলির সাহায্যে চেক করতে পারে যা এটি হ্যাক করার চেষ্টা করতে পারে। এই সরঞ্জামগুলি সন্ধান করতে "এসকিউএল স্ক্যানার" বা "পিএইচপি দুর্বলতা স্ক্যানার" অনুসন্ধান করুন। একটি ইউটিলিটির একটি উদাহরণ যা কোনও এসকিউএল দুর্বলতার উপস্থিতিতে একটি ডাটাবেস থেকে তথ্য গ্রহণের অনুমতি দেয়, তা হভিজ - অ্যাডভান্সড এসকিউএল ইঞ্জেকশন সরঞ্জাম। নেটডেভিএলজে এসকিউএল স্ক্যানার হ্যাকার ইউটিলিটিটি ব্যবহার করে এসকিউএল দুর্বলতার উপস্থিতির জন্য আপনি নিজের সাইটটি পরীক্ষা করতে পারেন। চিহ্নিত দুর্বলতাগুলি অবিলম্বে নির্মূল করা উচিত।
