Проверка уязвимости сайта
Категория: Инструменты | Автор: admins | (11 января 2017)
 

Проверка уязвимости сайта


За частую проверяют сайт на уязвимости единицы. Некоторые надеются на то, что не допускают ошибки при программировании. Некоторые никогда не слышали о уязвимостях и, не представляют, чем это грозит. А многим просто лень. Но вы зашли на верный ресурс, проверка сайта на уязвимости займет пару минут. Если сканер ничего не найдет, вы сможете быть более уверены в безопасности вашего проекта. Ну, а если уязвимости есть, то вы сами решите устранять их или нет. Устранить уязвимости XSS и SQL injection крайне просто, труднее их найти. В чем сканер и поможет.

Сканер логирует размер проверяемого файла и количество найденных уязвимостей. Не редко наблюдается следующая картина. Кто то загружает для проверки, архив своего сайта, и сканер находит например 10 уязвимостей. И затем этот человек начинает загружать отдельные файлы своего сайта, надеясь видимо так, найти где именно уязвимость. Так как, полный отчет предоставляется за оплату, а общее количество уязвимостей бесплатно. Но такой подход не верен. Например потому, что в одном файле есть функции которые описаны в другом файле. Поэтому при по-файловой проверке, результат сканирования будет, как минимум отличен от результата при сканировании всех файлов сразу. Если вы по какой то причине не можете отправить смс, то можете загружать ZIP архив несколько раз. Сканер выдает по 2 уязвимости бесплатно. Исправив которые вы сможете получить 2 другие уязвимости при повторном сканировании.

Если кто то, еще сомневается проверить сайт на уязвимости или нет. То спросите себя, что вы теряете сделав это?

Проверка скриптов сайта на уязвимость: здесь

Дополнительная информация: Виды взломов сайтов и их предотвращение

Проверка вашего md5-хеш пароля: Сервис восстановления паролей к md5-хешам





 (Голосов: 0)

 



Была ли полезной Вам статья?
Да Нет

Только зарегистрированные пользователи могут оставлять в данной новости свои комментарии.

У нас искали: