Реклама
Кад бих вам рекао да на једном месту можете да одете и уверите се да је ваша веб локација сигурна, да ли бисте ми веровали? Па требало би, јер постоји. То се зове Детецтифи.
Ја сам тип власника веб странице који је увек био у ускраћивању. Не може ми се десити Зашто би ико хтео да хакује моју страницу?
Па, све те заблуде срушиле су ми се око главе 2011. године када је главна ПХП датотека моје почетне странице замењена веб страницом која је најавила да је сајт успешно хакован. Не само да је био шок схватити да је неко заправо заменио датотеку на мом веб серверу, већ је то био и велики ударац на мој понос. Какав идиот дозвољава хакирање његове веб странице?
Реалност је таква да је с временом мој блог за ВордПресс постао застарео и све рањивији за напад док су хакери претраживали Интернет тражећи старију верзију ВордПресс-а са познатом, неупадљивом рањивости. Велики промашај са моје стране. Дакле, недавно сам коначно завршио ажурирање блога на нову тему. Уверен да се у одељењу безбедности немам због чега бринути, нисам се ни трудио да проверим да ли тема или било који од мојих инсталираних додатака има познатих проблема са сигурношћу. Тек кад сам наишао на Детецтифи, схватио сам колико је мој блог близу напада и потенцијалног хаковања,
поново.Инсталирање Детецтифи
Наравно, има и других сигурносни додаци за скенирање Дајте вашој веб локацији темељиту проверу безбедности помоћу ХацкерТаргетКако се интернет развија и системи на којима он ради постаје све теже хакирати, помислили бисте да ће веб странице бити мање хаковане! Заправо је управо супротно, јер проблем број један не лежи у ... Опширније можете да користите на својој веб локацији, али Детецтифи је једноставно тако подесити и користити, чак и за почетнике. Детецтифи је комбинација додатка и веб услуга. Први корак, као што је то обично случај са веб сервисима - морате се пријавити.
Следећи корак је преузимање и инсталирање Детецтифи Плугин. Ово је прилично једноставан додатак, али он пружа интернетску апликацију за сигурност могућност да се укључи у сваки аспект вашег блога и анализира га због сигурносних пропуста. Откривање претрага за ствари попут локалног и удаљеног укључивања датотека, ДОМ или других проблема са скриптама на различитим локацијама, питања путање ПХП арраи-а, извршавање даљинских наредби и још много тога. Све рањивости које Детецтифи претражује можете видети на страници додатака.
Након што сте се пријавили за услугу и додатак је инсталиран, последњи корак је потврђивање инсталације тако што ћете у поље у додатку уписати кључ за потврду који сте добили е-поштом. Онда сте сви повезани и спремни за уврштавање.
Покретање откривања скенирања
Једном када је ваша веб локација повезана, видећете је на листи доступних домена на вашем налогу Детецтифи на мрежи. Ако желите, можете се пријавити за скенирање више домена.
Када сте спремни за покретање скенирања рањивости веб локације, само кликните дугме Скенирај и пустите га да ради свој посао. Неколико препорука у овој фази: покушајте покренути скенирање у време када ваша веб локација има најмање саобраћаја. Детецтифи ће претраживати и скенирати датотеке на вашој веб локацији, тако да ће због те обраде доћи до малог учинка перформанси.
Друго, дајте услузи време које јој је потребно да изврши све то претраживање и скенирање. То неће бити брз посао од 30 до 60 минута, осим ако ваша веб локација није безначајна. Квоте су за блог средње величине који гледате преко 6 сати. За велики блог, много више.
Најбоља опција за већину људи је покретање скенирања пре одласка у кревет, а резултати ће вас чекати ујутро. У мом случају, упркос мом бренду, сјајној новој теми и покретању најновије верзије ВордПресса, открио сам да имам неколико упозорења која се односе на сигурност мог блога.
Кликом на дугме Пријави одвешћете страницу са детаљима скенирања за ваш домен.
Разумевање резултата скенирања
Прва страница на контролној табли у основи вам даје преглед колико датотека је скенирано, врсте скенираних датотека и колико времена им је требало да их скенирате.
То је свака појединачна датотека на вашем серверу, тако да ако имате пуно медијских датотека, верујте да ће скенирање дуго потрајати. Наведени резултати такође детаљно приказују тачан квар скенирања, тако да можете видети који део скенирања је потрошио највише времена за обраду. У мом случају Пузећи Како направити основни веб претраживач да бисте извукли информације са веб локацијеДа ли сте икада желели да снимите информације са веб странице? Ево како написати алат за индексирање како бисте се кретали по веб локацији и издвојили све што вам треба. Опширније и Експлоатационо тестирање чинило је највећи део времена скенирања.
Извештај ће вам такође дати историју последњих скенирања које сте покренули, уз откривене рањивости. Док поправљате проблеме на својој веб локацији, можете се овде вратити да бисте били сигурни да ће ваша нова скенирања одражавати побољшање ситуације на вашој веб локацији, а не све већи број проблема.
Наравно, најбољи део Детецтифи-а (и целокупног смисла његове употребе) је одељак са детаљима, који садржи врло специфичне проблеме који су откривени на вашој веб локацији.
Поправљање безбедносних проблема ваше веб локације
Дакле, ово је ствар која ме спасила. Било је неколико упозорења због којих сам схватио да моја веб локација има дуготрајне проблеме упркос чињеници да сам све надоградио и мислио да сам високо и суво. Једно од првих упозорења није било превише озбиљно, већ је повезано са чињеницом да ПХП инсталација на мом Апацхе серверу нуди „Ускршње јаје 10 забавних и изненађујућих оперативних система за ускршња јајаПронађите скривену урнебесност и другачије чудне ствари уграђене директно у оперативни систем који користите. Сакривају се на обичном месту, у софтверу који користите сваки дан, а када их пронађете бићете одушевљени - Опширније “Што би потенцијалним хакерима могло омогућити да идентификују коју верзију ПХП-а покрећем провером која се икона приказује када се икони ускрсног јајета дода у УРЛ моје веб локације.
Несвесно сам дозволио откривање верзије ПХП-а, што такође открива хакерима где да лове на рањивости које се могу користити за хакирање на моју веб локацију. Нисам био пресрећан што ово видим (нисам имао појма о овим кодовима за ускршња јаја).
Лепа ствар у извештају Детецтифи је да чак и ако нисте веб дизајнер или програмер, објашњење проблем и препоручено решење је довољно лако да схватите да бисте лако могли да решите већину откривених проблема себе.
Откривање открио је другу рањивост која се односи на то како сам напустио пермалинк о корисничком имену на ВордПрессу да набрајам вредности, омогућавајући хакери једноставан начин за уклањање корисничких веза и покретање алгоритама за хакирање лозинки за откривање налога са слабом лозинком.
Трећа рањивост коју је Детецтифи пронашла повезана је са старим додатком који сам инсталирао на веб локације и рањивост ЈаваСцрипт библиотеке закопано дубоко у једној од демо мапа унутар тога повезати. Нисам имао појма да ова фасцикла чак и постоји на серверу - али било је, рањивост која је само чекала да дође неки хакер и да га искористи.
И тамо сам мислио да стојим чврсто са непробојном веб страницом. Опет, Детецтифи је пружио врло јасне и лако разумљиве резолуције за свако упозорење о рањивости.
Питања информационе сигурности
Детецтифи пружа безбедност корак даље пружајући вам питања безбедности информација на својој веб локацији. То су углавном врло мала питања која нису баш безбедносни проблеми, али могу бити начини на који би хакери могли добити више информације о вашој веб локацији, пружајући им истраживачке алате за проналажење познатих рањивости у ономе што имате инсталирано на вашем веб сервер.
Можете их поправити ако сте права налепница за сигурност, али већина је само препорука. Не представљате озбиљну опасност ако се одлучите да одбаците већину ових ствари.
Приметио сам да ови резултати укључују чак и чињеницу да је алат за индексирање могао да открије адресе е-поште у обичном тексту на мојој веб локацији. Укључила је чак и списак свих пронађених адреса - углавном извучених из старих коментара.
Оно што је било невероватно је то да сам кроз године мислио да сам блокирао свако постављање адреса е-поште на веб локацију. Откривање ми је савјетовало другачије и набрајао сам сваку откривену адресу е-поште.
Да ли је моја веб локација могла бити хакирана да нисам користио Детецтифи и исправио та упозорења? Вероватно. То је ствар око сигурности веб локација. Можда мислите да проблеми који постоје на вашем серверу нису „озбиљни“ довољно да би вам гарантовали време и енергију, али сви потребан је један сналажљив и мотивисан хакер да истражи ту сигурносну рупу, а затим одвоји времена да се заиста искористи то.
Када проводите безброј сати изградња веб странице Како изградити сопствену веб локацију у неколико минута без вештина кодирањаКако Веб расте, а ради тако заслепљујуће брзо, потреба за веб присутношћу постаје све горућа. У многим деловима света једноставно морате да имате веб присуство како бисте ... Опширније коју волите и улажете нечасне износе новца у веб хостинг и друге трошкове веб локација, последње што вам треба је неки лукави хакер који уништава све што сте икада изградили. Дакле, инсталирајте Детецтифи. Скенирајте своју веб локацију. Решите та питања. Верујте ми, биће вам драго што јесте. Знам да ја јесам.
Риан је дипломирао електротехнику. Радио је 13 година у инжењерству аутоматизације, 5 година у ИТ-у, а сада је Аппс инжењер. Бивши главни уредник МакеУсеОф-а, говорио је на националним конференцијама о визуализацији података и био је приказан на националној телевизији и радију.
