Как да се попълни в черупката на сайта

Познаване на методи за атака позволява да се изгради ефективна стратегия на отбраната - правилото е от значение не само във военните кръгове, но и в интернет. Разбирането за това как хакерите хакват сайтове, вие ще бъдете в състояние да преминете, за да затворите потенциални уязвимости на вашия ресурс.

PG настаняване спонсори Свързани статии "Как да се запълнят в черупката на сайта" Как да отворите даден сайт през прокси Как да се създаде форум Как да разбера IP на посетителя


"Напълнете обвивката на сайта" - означава да се използва уязвимост на текущия сайт, за да се въведе зловреден скрипт (уеб черупка), което позволява на хакера да контролира сайт на някой друг чрез командния ред. Най-простият PHP-обвивка изглежда така:

Хакерите не трябва да създадете свой собствен уеб-черупки, такива програми отдавна са написани и имат много широк набор от функции. хакер задача е да попълните в черупката готов до обекта, който обикновено се използва за тази SQL- и PHP-инжекция.

грешки SQL-инжекция работа в организацията на достъп до бази данни. Въвеждане в искането си код, хакерът може да получи достъп до файловете на базата данни - например, вход и пароли, данни за банкови карти и т.н. PHP-инжектиране въз основа на грешки в PHP скриптове и ще позволи да се изпълни код на чужд сървър.

Има много програми, които да открият слаби места, хакерите създали. Използването на тези средства, администраторите могат да проверят своя уебсайт същите инструменти, които тя може да се опита да проникна. За да намерите тези инструменти, напишете в търсачката «SQL скенери" или «PHP-уязвимост скенери." Като пример за полезността на наличието на информация за SQL-уязвимост от базата данни, можете да донесете програма Havij - Advanced SQL инструмент за инжектиране. Проверете сайта си за наличието на SQL-уязвимост може да използвате хакерски инструменти NetDeviLz SQL скенер. Установената уязвимостта трябва да бъдат премахнати веднага.