Як зламати сайт?

Як правило, причин зламати сайт може бути декілька. Згадаймо такі, як ненависть до конкурентів, крадіжка особистих даних для їх подальшого продажу, особистий інтерес талановитого хакера. Будь-який сайт можна зламати, головне підібрати потрібні для цього інструменти. Тут буде доречна аналогія з сейфом і відмичкою. Давайте, власне, звернемося до конкретики.

Як зламати сайт? Способи:

Взагалі, слід зазначити, що система безпеки сайту повинна бути заснована на недовірі до всієї інформації, що надходить і вхідних файлів. Саме цим і користуються зловмисники, намагаючись отримати доступ до сайту. Залежно від видів захисту сайтів, прийнято розділяти види їх злому наступним чином:

1. Вірусна програма. На сьогоднішній день, мабуть, до кожної системі безпеки написаний свій вірус, який може цю систему обійти. Вірус доставляється на сервер сайту за допомогою різного роду шкідливого програмного забезпечення. В одну мить, ви можете втратити важливої інформації від втрати паролів і логінів, і аж до втрати доступу до будь-якого з ваших сайтів.
2. SQL і PHP ін'єкції. Вельми небезпечні інструменти в арсеналі талановитого хакера. За допомогою SQL-ін'єкції можна отримати доступ до логіну та паролю адміністративної панелі сайту, що дає великі можливості зловмиснику. Як правило, SQL-ін'єкція доречна для сайту, на якому не використовується правильне розділення SQL-запитів з вставляються в них даними. PHP-ін'єкція здатна на більше. За допомогою цього інструменту хакер отримує можливість ввести шкідливий код для злому сайту.
3. Повертаючись до всіх входять файлів на сайт, згадаємо про завантаження зображень. Дуже хороший спосіб, який дозволить зламати сайт. Тематика багатьох сайтів дозволяє будь-якому користувачеві завантажити на сайт зображення (наприклад, у форматі .jpeg). Цією лазівкою і користуються хакери, підміняючи і маскуючи завантаження зображень у вигляді виконуваних файлів. До зображенні приписується php-скрипт, що в наслідок призводить до отримання доступу до ресурсів сайту.
4. XSS атака. Даний вид злому використовують початківці хакери, для того щоб зіпсувати життя невгодному їм людині-користувачеві якого-небудь ресурсу. Cross Site Scripting (XSS) публікує на сайті скрипт, який приходить у виконання при відкритті будь-якої конкретної сторінки користувачем. Скрипт отримує доступ до фалам cookies і може виробляти дії на сайті від імені користувача, що і дискредитує останнього, за умови що той "залягання".
5. Denial of Service ("відмова від обслуговування"). Абревіатура DOS-злом позначає швидше атаку на сайт, ніж безпосередній доступ до його вмісту. Подібні атаки часто стають героями новин. Новинні стрічки звучать зазвичай так: "Протягом 3 годин, сайт A не міг обробляти запити користувачів" або "Сайт виробника B не працював протягом доби". Сенс DOS-атаки - навантажити сайт великою кількістю завдань таким чином, щоб він був постійно зайнятий і не міг обробляти запити своїх звичайних відвідувачів. Даний спосіб має вельми високу популярність серед зломщиків.