አንዳንድ ሰዎች ሁሉም ጠላፊዎች መጥፎ ዓላማዎች እንዳሏቸው ያስባሉ ፣ ግን ያ እውነት አይደለም! አንዳንድ ጠላፊዎች ፣ “ነጭ ባርኔጣ” ጠላፊዎች ተብለው ይጠራሉ ፣ ድር ጣቢያዎችን ስለእነሱ ለማስጠንቀቅ በኩባንያው የደህንነት ስርዓቶች ውስጥ ሊሆኑ የሚችሉ ድክመቶችን ለማስወገድ ይሞክራሉ። ሌሎች ሰዎች የራሳቸውን የንግድ ድር ጣቢያ ደህንነት ከፍ ለማድረግ እና በእውነቱ መጥፎ ዓላማ ካላቸው ጠላፊዎች እራሳቸውን ለመጠበቅ እንዲችሉ ሌሎች ድር ጣቢያዎችን እንዴት እንደሚጭኑ ይማራሉ። ይህ wikiHow “ጥሩ” ጠላፊ ለመሆን ለሚፈልጉ ድር ጣቢያ ለመጥለፍ ሁለት መንገዶችን ይሸፍናል ፣ እና ለስኬት ለማቀናበር የሚረዱዎት አንዳንድ ጠቃሚ ምክሮች።
ደረጃዎች
ዘዴ 1 ከ 3 ፦ ተሻጋሪ ጣቢያ ስክሪፕት መጠቀም
ደረጃ 1. ይዘትን መለጠፍ የሚችሉበት ተጋላጭ ጣቢያ ያግኙ።
የመልዕክት ሰሌዳ ጥሩ ምሳሌ ነው። ያስታውሱ ፣ ጣቢያው ለጣቢያ ተሻጋሪ ስክሪፕት ጥቃት ተጋላጭ ካልሆነ ታዲያ ይህ አይሰራም።
ደረጃ 2. ልጥፍ ለመፍጠር ይሂዱ።
በእሱ ላይ ጠቅ ያደረጉትን ሁሉ ውሂብ የሚይዝ “ልዩ” ኮድ ውስጥ አንዳንድ ልዩ ኮድ መተየብ ያስፈልግዎታል።
-
ስርዓቱ ኮዱን ያጣራ እንደሆነ ለማየት መሞከር ይፈልጋሉ። ልጥፍ
መስኮት.alert ("ሙከራ")
- በልጥፍዎ ላይ ጠቅ ሲያደርጉ የማስጠንቀቂያ ሳጥን ከታየ ጣቢያው ለጥቃት ተጋላጭ ነው።
ደረጃ 3. የኩኪ መያዣዎን ይፍጠሩ እና ይስቀሉ።
የዚህ ጥቃት ዓላማ ተጋላጭ የሆኑ መግቢያዎች ላሏቸው ድር ጣቢያዎች ወደ መለያቸው እንዲደርሱ የሚያስችልዎትን የተጠቃሚ ኩኪዎችን መያዝ ነው። የዒላማዎን ኩኪዎች የሚይዝ እና አቅጣጫቸውን የሚቀይር የኩኪ መያዣ ያስፈልግዎታል። ያዥውን ወደሚደርሱበት ድር ጣቢያ ይስቀሉ እና PHP ን የሚደግፍ እና በሰቀላ በኩል ለርቀት ኮድ አፈፃፀም ተጋላጭ ነው። ምሳሌ የኩኪ መያዣ ኮድ ናሙና ክፍል ውስጥ ሊገኝ ይችላል።
ደረጃ 4. ከኩኪ መያዣዎ ጋር ይለጥፉ።
ኩኪዎቹን የሚይዝ እና ወደ ጣቢያዎ የሚልክ ትክክለኛውን ኮድ ወደ ልጥፉ ያስገቡ። ጥርጣሬን ለመቀነስ እና ልጥፍዎ እንዳይሰረዝ ከኮዱ በኋላ የተወሰነ ጽሑፍ ማስገባት ይፈልጋሉ።
- የምሳሌ ኮድ ይመስላል
ደረጃ 5. የተሰበሰቡትን ኩኪዎች ይጠቀሙ።
ከዚህ በኋላ ለፈለጉት ዓላማ በድር ጣቢያዎ ላይ መቀመጥ ያለበት የኩኪ መረጃን መጠቀም ይችላሉ።
ዘዴ 2 ከ 3 - መርፌ ጥቃቶችን መፈጸም
ደረጃ 1. ተጋላጭ የሆነ ጣቢያ ይፈልጉ።
በቀላሉ ተደራሽ በሆነ የአስተዳዳሪ መግቢያ ምክንያት ተጋላጭ የሆነ ጣቢያ ማግኘት ያስፈልግዎታል። ለአስተዳዳሪ login.asp ወይም አስተዳዳሪ login.php በሚወዱት የፍለጋ ሞተር ላይ ለመፈለግ ይሞክሩ።
ደረጃ 2. እንደ አስተዳዳሪ ይግቡ።
አስተዳዳሪን እንደ የተጠቃሚ ስም ይተይቡ እና ከተለያዩ የይለፍ ቃሎች አንዱን እንደ የይለፍ ቃል ይጠቀሙ። እነዚህ ከብዙ የተለያዩ ሕብረቁምፊዎች ቁጥር አንዱ ሊሆኑ ይችላሉ ነገር ግን የተለመደው ምሳሌ 1'or'1 '=' 1 ወይም 2 '=' 2 ነው።
ደረጃ 3. ታጋሽ ሁን።
ይህ ምናልባት ትንሽ ሙከራ እና ስህተት ይጠይቃል።
ደረጃ 4. ድር ጣቢያውን ይድረሱ።
ውሎ አድሮ ድር ጣቢያው ለጥቃት ተጋላጭ እንደሆነ በመገመት የአስተዳዳሪ ድር ጣቢያ መዳረሻን የሚፈቅድ ሕብረቁምፊ ማግኘት መቻል አለብዎት። ከዚያ እንደ አስተዳዳሪ ሆነው በመግባት ፣ ፋይል ሰቀላ ማከናወን ከቻሉ በአገልጋይ በኩል ተደራሽነትን ለማግኘት እንደ የድር shellል መስቀልን የመሳሰሉ ተጨማሪ እርምጃዎችን ማከናወን ይችላሉ።
ዘዴ 3 ከ 3 - ለስኬት ማቀናበር
ደረጃ 1. የፕሮግራም ቋንቋን ወይም ሁለት ይማሩ።
ድር ጣቢያዎችን እንዴት መጥለፍ በእርግጥ መማር ከፈለጉ ኮምፒውተሮች እና ሌሎች ቴክኖሎጂዎች እንዴት እንደሚሠሩ መረዳት ያስፈልግዎታል። ኮምፒውተሮችን በተሻለ ሁኔታ መቆጣጠር እንዲችሉ እና በስርዓቶች ውስጥ ተጋላጭነቶችን ለመለየት እንዲችሉ እንደ ፓይዘን ፣ ፒኤችፒ (የአገልጋይ ጎን ተጋላጭነትን ለመበዝበዝ አስፈላጊ) ወይም SQL ያሉ የፕሮግራም ቋንቋዎችን መጠቀም ይማሩ።
ደረጃ 2. መሠረታዊ የኤችቲኤምኤል ዕውቀት ይኑርዎት።
በተለይ ድር ጣቢያዎችን ለመጥለፍ ከፈለጉ በእውነቱ ስለ ኤችቲኤምኤል እና ጃቫስክሪፕት ጥሩ ግንዛቤ ሊኖርዎት ይገባል። ይህ ለመማር ጊዜ ሊወስድ ይችላል ነገር ግን በበይነመረብ ላይ ለመማር ብዙ ነፃ መንገዶች አሉ ፣ ስለሆነም እሱን ለመውሰድ ከፈለጉ እድሉ በእርግጥ ይኖርዎታል።
ደረጃ 3. ከነጮች ጋር ያማክሩ።
ኋይትሃቶች ስልጣናቸውን ለመልካም የሚጠቀሙ ጠላፊዎች ናቸው ፣ የደህንነት ተጋላጭነቶችን በማጋለጥ እና በይነመረቡን ለሁሉም ሰው የተሻለ ቦታ ያደርጉታል። ለመጥለፍ እና ኃይሎችዎን ለመልካም ለመማር ከፈለጉ ወይም የራስዎን ድር ጣቢያ ለመጠበቅ መርዳት ከፈለጉ ለምክር አንዳንድ የአሁኑን ነጭዎችን ማነጋገር ይፈልጉ ይሆናል።
ደረጃ 4. የምርምር ጠለፋ።
ጠለፋ ለመማር ከፈለጉ ወይም እራስዎን ለመጠበቅ ከፈለጉ ብዙ ምርምር ማድረግ ያስፈልግዎታል። ድር ጣቢያዎች ተጋላጭ ሊሆኑ የሚችሉ እና ዝርዝሩ ሁል ጊዜ የሚለዋወጥባቸው ብዙ የተለያዩ መንገዶች አሉ ፣ ስለሆነም ያለማቋረጥ መማር ያስፈልግዎታል።
ደረጃ 5. ወቅታዊ ያድርጉ።
ሊሆኑ የሚችሉ የጠለፋዎች ዝርዝር ሁል ጊዜ እየተለወጠ ስለሆነ እና አዲስ ተጋላጭነቶች ተገኝተዋል ፣ እርስዎ ወቅታዊ ማድረጋቸውን ማረጋገጥ ያስፈልግዎታል። ከተለየ የጠለፋ ዓይነት አሁን ስለተጠበቁ ማለት ለወደፊቱ ደህና ይሆናሉ ማለት አይደለም!
የናሙና ኩኪ መያዣ ኮድ
የናሙና ኩኪ መያዣ ኮድ
WikiHow ን ይደግፉ እና ሁሉንም ናሙናዎች ይክፈቱ.
ጠቃሚ ምክሮች
- ብዙ ጠቃሚ ምክሮችን ለማግኘት ወደ ጠላፊ መድረኮች ይሂዱ።
- ይህ መማሪያ በጥብቅ ለትምህርት ዓላማዎች ነው ፣ ሰዎች የነጭ ባርኔጣ ጠለፋ መማር እንዲጀምሩ ወይም የራሳቸውን ጣቢያዎች በተሻለ ሁኔታ ለመጠበቅ ጠላፊዎች እንዴት እንደሚሠሩ ለማየት።
