Вероятно, каждый владелец сайта уже немало слышал о том, как легко взламывают различные ресурсы с помощью SQL-инъекций и XSS. На самом деле, сегодня в сети масса информации, позволяющей даже совсем неопытному взломщику нанести непоправимый вред вашему веб-ресурсу. Что уж говорить об опытных хакерах, взламывающих сайты за достаточно короткое время. Естественно, у владельцев крупных интернет-сайтов, всегда есть средства на то, чтобы нанять профессионала, отслеживающего все веб-атаки и для которого защита сайта — обычное дело. Но как быть тем, кто не имеет достаточно навыков и средств для самостоятельного обнаружения всех опасных уязвимостей?
Вполне возможно, что одним из решений такой проблемы может стать использование в работе сканеров, определяющих наличие на сайте вредоносного кода и уязвимостей, грозящих потерей контроля над ресурсом. К примеру, сканер сайта Find-XSS.net находит более 3 опасных мест в 8 из 10 загруженных архивов. Многие пользователи пугаются того, что при загрузке архива произойдет кража контента или целого сайта. Это абсолютная глупость. Ведь даже мало-мальски разбирающийся в программировании человек понимает, что сами по себе архивы не имеют никакой ценности и годятся лишь для анализа и проверки кода. Сканер лишь логирует размер рассматриваемого файла и выдает на основе анализа свое заключение.
Да, стоит сразу сказать, что проверка сайта на уязвимости не бесплатная и потребует от вас некоторых финансовых вложений, которые впрочем, абсолютно несравнимы с тем возможным ущербом, который вы можете понести в результате потери своего ресурса. Кроме того, у вас всегда есть возможность воспользоваться бесплатной услугой, когда сканер выдает лишь 2 из всех обнаруженных уязвимостей. Если у вас совсем нет возможности оплатить полноценную работу, то вы вполне можете загружать архив по несколько раз, выявляя каждый раз по 2 опасных уязвимости.
Словом, подобный сервис достаточно прост в использовании и позволяет создать довольно четкую картину того, что представляет из себя безопасность вашего сайта. Согласитесь, что лучше заранее обнаружить возможные слабые места и заняться их устранение, чем потом тратить массу времени и сил на восстановление сайта.
Конечно, даже сканер может ошибаться. Но поскольку вероятность ошибки составляет лишь 1 к 10, то говорить о слишком большой доле погрешности даже не приходится.