Проверка сайта на уязвимости с помощью Find-XSS.net

Дата 16.09.2011
Просмотров: 4614


Проверка сайта на уязвимости с помощью Find-XSS.net

Вероятно, каждый владелец сайта уже немало слышал о том, как легко взламывают различные ресурсы с помощью SQL-инъекций  и XSS. На самом деле, сегодня в сети масса информации, позволяющей даже совсем неопытному взломщику нанести непоправимый вред вашему веб-ресурсу. Что уж говорить об опытных хакерах, взламывающих сайты за достаточно короткое время. Естественно, у владельцев крупных интернет-сайтов, всегда есть средства на то, чтобы нанять профессионала, отслеживающего все веб-атаки и для которого защита сайта — обычное дело. Но как быть тем, кто не имеет достаточно навыков и средств для самостоятельного обнаружения всех опасных уязвимостей?

Вполне возможно, что одним из решений такой проблемы может стать использование в работе сканеров, определяющих наличие на сайте  вредоносного кода и уязвимостей, грозящих потерей контроля над ресурсом. К примеру, сканер сайта Find-XSS.net находит более 3 опасных мест в  8 из 10 загруженных архивов.  Многие пользователи пугаются того, что при загрузке архива произойдет кража контента или целого сайта. Это абсолютная глупость. Ведь даже мало-мальски разбирающийся в программировании человек понимает, что сами по себе архивы не имеют никакой ценности и годятся лишь для анализа и проверки кода. Сканер лишь логирует размер рассматриваемого файла и выдает на основе анализа свое заключение.

Да, стоит сразу сказать, что проверка сайта на уязвимости не бесплатная и потребует от вас некоторых финансовых вложений, которые впрочем, абсолютно несравнимы с тем возможным ущербом, который вы можете понести в результате потери своего ресурса. Кроме того, у вас всегда есть возможность воспользоваться бесплатной услугой, когда сканер выдает лишь 2 из всех обнаруженных уязвимостей. Если у вас совсем нет возможности оплатить полноценную работу, то вы вполне можете загружать архив по несколько раз, выявляя каждый раз по 2 опасных уязвимости.

Словом, подобный сервис  достаточно прост в использовании и позволяет создать довольно четкую картину того, что представляет из себя безопасность вашего сайта. Согласитесь, что лучше заранее обнаружить возможные слабые места и заняться их устранение, чем потом тратить массу времени и сил на восстановление сайта.

Конечно, даже сканер может ошибаться. Но поскольку  вероятность ошибки составляет лишь 1 к 10, то говорить о слишком большой доле погрешности даже не приходится.

Вы можете оценить статью:

УжасноПлохоНормальноХорошоОтлично (1 оценок, в среднем: 5,00 из 5)
Loading...Loading...

Поделиться этой записью с друзьями:

ВКонтакте    Facebook    Twitter    Мой Мир    Одноклассники

Вас могут заинтересовать другие материалы:

    Раскрутка сайта с помощью кнопок социальных сетей
    Раскрутка сайта с помощью информеров
    Важный этап продвижения сайта: проверка проиндексированных страниц