В этой заметке рассмотрим инструмент для проверки уязвимости в скриптах.

Он создан для программистов, поэтому знать основы PHP будет не лишним.

Проверить весь сайт сразу не получиться, т.к. есть ограничение на объём (до 5 Мб).
Но нам и не надо проверять сайт целиком, нам достаточно проверить только его скрипты, исключая картинки и медиа файлы.
Они обычно не занимают много места.

Также можно проверять расширения для CMS по-отдельности, т.к. они являются отдельными скриптами.

Адрес проекта - Find-XSS.net

Нам нужен инструмент XSS сканер.

 

 На странице сканера будет предложено загрузить архив php файлов.

Архив должен содержать только php файлы, другие типы файлов сканер не проверят.

Для примера я проверил простенькую форму обратной связи на PHP.
Вот такой отчёт выдал сервис.

Как видите, даже в простенькой формы есть уязвимость к XSS атакам.

В отчёте указывается название файла и строки, которые имеют уязвимости.

Первые 3 уязвимости сервис покажет абсолютно бесплатно, полный отчёт стоит всего 3$
Но иногда достаточно просто проверить какое нибудь расширение или скрипт, чтобы понять нужно ли его использовать на сайте или лучше подыскать что-то другое.

Пользуйтесь, друзья и держите свои сайты в безопасности.

P.S.: А для полной сохранности сайта от взлома, заражения и других бед вам поможет скрипт AutoBackupMaster, посмотрите что он умеет >>

X

Инструкция по планированию сайта
С чего начать создание сайта?

Инструкция по созданию сайта

  • Инструкция по созданию сайта
  • Шаблон для составления плана сайта
  • Чек-лист по этапам создания сайта

* Никакого спама. Гарантирую!