Поиск по сайту:  

Email:

Пароль:

Тел.: +7 (906) 724-89-01
Email: info@media-pandora.ru

 
Новый онлайн-сервис на сайте — добавление водяного знака в изображения.

MediaPandora.RU — Статьи и публикации

Цели и последствия взлома сайтов

И всюду явный ты, и всюду тайный ты

И всюду явный — ты, и всюду тайный — ты, и на что бы ни упал мой взор — это всё ты!

Джами, «Книга мудрости»

Как правило, при упоминании о взломе сайтов большинство представляет себе что-нибудь вроде размещённой на главной странице сайта фривольной картинки или написанного крупным шрифтом сообщения о взломе.

На самом же деле это самый безобидный вид взлома сайта: владельцу последнего становится известно о взломе при первом же взгляде на главную страницу сайта, ликвидировать последствия взлома в таких случаях сравнительно несложно. Несколько сложнее установить и ликвидировать дыру в безопасности сайта, но и это особого труда не представляет.

Однако существуют и иные, куда менее безобидные способы несанкционионированной модификации кода сайта. Используются эти способы, правда, уже не шутниками-дилетантами, а куда более опытными мастерами своего дела.

К примеру, на вашем сайте размещён каталог продукции, которую вы продаёте. Внешне ваш сайт выглядит как обычно, ни малейших следов взлома визуально на нём обнаружить вам не удастся. Единственное, что вас беспокоит — в последнее время вы получаете мало заказов (или вообще перестали их получать). Причина этого явления — модифицированный алгоритм работы вашего сайта: заказы с вашего сайта отправляются не к вам, а к вашему конкуренту. Вы продолжаете платить за хостинг, за доменное имя, наполнять сайт контентом, а плодами вашей работы пользуется владелец электронного адреса, на который заменён в коде вашего сайта ваш электронный адрес. И хуже всего то, что вы об этом даже понятия не имеете.

Дело в том, что взлом сайта — это далеко не всегда нарушение работоспособности сайта. Чаще всего это модификация программного кода таким образом, чтобы внешне сайт продолжал функционировать как обычно, но при этом алгоритм его работы изменился. Опытные хакеры прежде всего стараются во что бы то ни стало замаскировать сам факт взлома — это позволит модифицированному ими коду проработать максимально долго в тайне от владельца взломанного сайта.

Один алгоритм подменяется на другой — и этот другой алгоритм может быть достаточно сложным, как и всякая другая программа. К примеру, модифицированный код может свободно пропускать к владельцу сайта поступление небольших заказов, а крупные заказы перенаправлять на другой электронный адрес. Или собирать сведения об электронных адресах ваших клиентов и периодически отправлять список этих адресов хакеру. Или прикреплять к каждому электронному письму, автоматически отправленному клиентам с вашего сайта, сообщение о смене юридического адреса вашей компании на юридический адрес вашего конкурента. В общем, модифицированный в результате взлома код может делать всё что угодно, принцип его работы ограничивается лишь фантазией хакера.

Где искать и как добыть то, чего не может быть?

Что же принято делать в тех случаях, когда имеется подозрение на взлом вашего сайта?

Во-первых, принято проверять дату и время создания файлов, на основе которых работает ваш сайт. Если ваш сайт создан в 2004 году и с тех пор никаких изменений в его механизм никем не вносилось, а индексный файл имеет дату создания двухнедельной давности — это серьёзный повод насторожиться. Следует сразу же оговориться, что этот способ — не панацея, так как одним из приёмов маскировки факта взлома сайта является программная модификация даты и времени создания взломанных файлов, когда последним присваиваются заведомо ложные дата и время создания.

Во-вторых, следует сверить физический размер файлов на сервере с размерами этих же файлов-исходников на локальном компьютере. Различия в физическом размере соответственно тех и других — это уже не просто веский повод для подозрений, это сигнал тревоги. Особенно с учётом того факта, что если дату и время создания файлов программно модифицировать при взломе сравнительно несложно, то модифицировать физический размер файлов — задача практически невыполнимая: ведь размер — это не назначаемый параметр, он зависит непосредственно от объёма кода в файле, модифицировать же программный код во взломанных файлах сайта таким образом, чтобы он занимал ровно столько же места, сколько исходный — попросту нереально.

В-третьих, необходимо проверить, нет ли на сервере посторонних файлов, которых там раньше не было или не должно быть. Редко, но случается и так, что при взломе такие файлы всё же размещаются на сервере — они содержат необходимые для работы взломанного механизма библиотеки.

Стой, кто плывёт? Не притворяйтесь рыбой!

Мы с вами в общих чертах обсудили, как выявить факт взлома сайта. Ну а как вообще избежать взлома? Ниже — несколько советов.

1. Настоятельно не рекомендую использовать стандартные движки для разработки сайта. Подробнее о причинах этого совета можно узнать из статьи «Стандартный сайт — надёжный гроб для вашего бизнеса».

2. На сайте не должно быть файлов с наименованиями index.php, index.html, index.phtml и т. п. Файлы с такими наименованиям — первая цель хакеров при взломе. Компаниями, предоставляющими услуги хостинга, как правило, предусмотрены способы переназначения индексных файлов, это можно сделать также при помощи файла .htaccess.

3. Соблюдение элементарных правил интернет-гигены: программная проверка всех без исключения приходящих извне — от посетителей с сайта — данных по регулярным выражениям, экранирование и обработка данных в MySQL-запросах (к примеру, умножение чисел на единицу), завершение каждого сценария оператором «exit» и так далее.

4. Программная автоматическая проверка даты и времени создания файлов на сервере, а также их размера. Способ не самый надёжный, к тому же довольно громоздкий, но более-менее эффективный. Используется в сочетании со следующим способом.

5. Регулярная автоматическая программная перезапись файлов механизма сайта из недоступного извне хранилища исходных вариантов. Этот способ менее громоздкий, нежели предыдущий, а главное — исключительно эффективный: даже в случае успешного взлома вашего сайта перезапись полностью и безвозвратно уничтожает результаты взлома, восстанавливая прежний функционал сайта. Этот способ может использоваться и по результатам проверки файлов из предыдущего способа, но более надёжный вариант — безусловная перезапись вне зависимости от каких-либо проверок.

6. Откажитесь от привычки сохранять данные FTP-доступа к сайту в FTP-клиентах типа «Total Commander», если же вы не в силах от неё отказаться — добавляйте в начало или в конец логина и пароля лишние «мусорные» символы: для вас при подключении по FTP к серверу вручную удалить эти символы — дело нескольких секунд, для вируса на вашем компьютере при попытке подключиться без вашего ведома к серверу — непреодолимая преграда.

 






© WEB-студия «Медиа-Пандора». Запуск сайта — 20 июля 2015 г.
Разработчик: М. Ю. Уткин.