Статьи

Разработка сайта


Защита от взлома или безопасность вашего сайта.


Зачем нужно обезопасить свой проект от взлома, думаю объяснять не нужно. И я не буду тратить на это ваше время. А расскажу об одном из методов обнаружения уязвимостей, при помощи сканера. И о принципе его использования.
Сканер уязвимостей find-xss.net - является инструментом для поиска XSS и SQL injection. Сканер мало пригоден для взлома чужих проектов. Его цель в помощи нахождения уязвимого кода, а не в подборе параметров в строке запроса.
    Способ его использования предельно прост. Все, что нужно это загрузить ZIP архив вашего сайта (без картинок, видео, музыки и т.д., проверяется только PHP, Javascript и HTML код), и дождаться отчета сканирования. Время загрузки вашего архива зависит от его размера, и скорости вашего интернет соединения. При скорости 2.5 мб, архив размером 5 мб (а это минимум 12-15 мб кода) будет загружен примерно за 2-3 минуты. Само сканирование займет менее 10 секунд. В результате вы получите отчет разделенный на категории: XSS и SQL injection. Для каждой найденной уязвимости будет указана строка в которой она найдена и имя файла. Вам останется только исправить код, внеся в него нужные изменения. Обычно для устранения уязвимостей используются функции: intval, floatval, htmlentities, addslashes и им подобные. Проблема как правило не в исправлении уязвимого кода, а в его нахождении. В чем сканер и поможет.
    Особое внимание на сканер, я рекомендую обратить владельцам сайтов. Сайты которых сделаны на различных CMS. Тем более если они с открытым кодом. Даже если сайт сделан на известной CMS, в которой нет уязвимостей. То скорее всего вы используете с десяток плагинов сторонних разработчиков, которые стоит проверить.
    В заключении хочу сказать, что если сканер не найдет уязвимостей, то вы ничего не потеряете, кроме пары минут вашего времени. Но зато приобретете спокойствие, в отношении безопасности вашего проекта. А в случае если сканер поможет устранить уязвимости, то не сочтите за труд сделать доброе дело, и предложить его своему другу или знакомому.
    Желаю вам никогда не иметь проблем с безопасностью, и удачи!

Виталий, разработчик.
Дата публикации: 2011-02-17
Прочитано: 1321 раз


[ Назад | Начало | Наверх ]
Нет комментариев. Почему бы Вам не оставить свой?
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.