Безопасность сайта Факультет Интернета МФПУ СИНЕРГИЯ Курс «Веб-разработка» Илья Ершов

Зачем взламывают сайты? Заражение страниц сайта вирусами для последующих атак посетителей Взлом базы данных сайта, кража конфиденциальной информации Взлом сайта для размещения SEO ссылок Заказной взлом сайта Подмена информации на сайте Создание распределённой вычислительной сети

Как взламывают сайты? 1. Человеческий фактор 2. Подбор пароля 3. Кража Cookie 4. Подброс исполняемых файлов на хостинг 1. Шеллы 2. Вирусы 5.SQL-инъекция a)Для извлечения пароля админа b)Для прямого манипулирования БД c)Для подброса на сервер исполняемых файлов 6. Уязвимости серверного ПО

Как защититься? 1. Фильтруйте все данные поступающие от пользователей 2. Меняйте префиксы таблиц базы данных 3. Переопределяйте путь к админке 4. Закрывайте к уязвимым разделам доступ по IP адресу 5. Протоколируйте попытки проникновения 6. Обновляйте всё ПО

Кража Cookie

Перебор всех вариантов Количество комбинаций = 29 разрядов В день 1 сервер может перебрать комбинаций Общее количество дней = 24 разряда Количество лет

Количество сессий Количество пользователей Количество сессий Количество лет на подбор одной сессии

SQL-инъекция Ссылки и дополнительные материалы на странице: //j.mp/mfpa-links

Trap 4 hacker REMOTE_ADDR Попытка 1 от :37:53 HOST DNS NAME hn.kd.ny.adsl REQUEST_URI /admin/fckeditor/editor/filemanager/browser/default/connect ors/connector.php?Command=GetFoldersAndFiles&Type=Image&Cur rentFolder=/ Регион Китай - Чжэнчжоу Ссылки и дополнительные материалы на странице: //j.mp/mfpa-links

Trap 4 hacker REMOTE_ADDR Попытка 1 от :47:21 HOST DNS NAMEeeyore.smith-family.com HTTP_USER_AGENT REQUEST_URI /administrator/components/com_extended_registration/admi n.extended_registration.php?mosConfig_absolute_path= google.com/humans.txt? РегионСША - Сильмар Ссылки и дополнительные материалы на странице: //j.mp/mfpa-links

Шелл p.a.s. 2.0

Обфускация (маскирование кода)

Безопасность //exploit-db.com

Безопасность //exploit-db.com Joomla

Безопасность //exploit-db.com Joomla

Безопасность //exploit-db.com Wordpress

Безопасность //exploit-db.com MODX

Как защититься? 1. Фильтруйте все данные поступающие от пользователей 2. Меняйте префиксы таблиц базы данных 3. Переопределяйте путь к админке 4. Закрывайте к уязвимым разделам доступ по IP адресу 5. Протоколируйте попытки проникновения 6. Обновляйте всё ПО Ссылки и дополнительные материалы на странице: //j.mp/mfpa-links

MODX Подмена пути к админке

MODX Подмена префикса таблиц

Запрет доступа чужим IP адресам Файл admin/.htaccess RewriteEngine Off Order deny,allow Deny from all Allow from # home Allow from # work

Спасибо за внимание

Илья Ершов Веб-разработчик, руководитель интернет-проектов Skype: ershov.ilya Ссылки и дополнительные материалы на странице: //j.mp/mfpa-links