1

Тема: Как узнать, насколько безопасен твой сайт?

Всем добрый день  :)
Я, как и многие из вас, имею собственный сайт. Наверное, всех нас постоянно посещают мысли о том, что где-то в интернете бродит злой дяденька, который в данный момент пытается сломить защиту нашего сайта. Исходя из этого - мы, администраторы, часто проводим сутки на форумах хакеров, что бы узнать, какие технологии и схемы используются злоумышленниками, и стараемся вовремя закрыть дыру на собственном же сайте.
Сейчас я вам покажу один очень полезный софт, который поможет нам в выявлении большинства дыр на своем сайте, а может быть и не только на своем  :-X
Название данного софта - skipfish.
Кратко опишу действие утилиты: Она проводит сканирование всех страниц на указанном сайте на наличие различных уязвимостей (например SQL или Shell). Так же собирает информацию о "битых страницах" и многое многое другое.
Для запуска программы из под Linux-а используем команду: $ skipfish -o /home/site http://site.ru
Флаг "-o" позволяет нам сменить каталог, в который будет сохраняться отчет о сканировании. После флага сразу же указываем каталог, куда вы хотите сохранить отчет.
Site.ru - сайт испытуемого.
После запуска мы увидим следующий текст:
https://pp.vk.me/c625219/v625219034/18e1b/HuU1a8ASiwc.jpg

нажимаем Enter и начинается процесс сканирования. Выглядит он так:
https://pp.vk.me/c621128/v621128034/d909/wGF0zuiZXmA.jpg

Процесс может занять много времени, зависит от структуры и количества страниц вашего сайта.

После завершения сканирования заходите в указанный вами каталог и запускаете index.html - там будет перечень страниц с указанием того, какая иньекция на ней работает и уровень опасности этой иньекции. Желаю вам удачи  :D

2

Re: Как узнать, насколько безопасен твой сайт?

Спасибо большое, за предложенный софт. Лишним точно не будет, а всем мастерам хочу посоветовать быть внимательными, когда пишете код, 60% взломов основано на том, что перепутали переменную, забыли ее отфильтровать и тп.

3

Re: Как узнать, насколько безопасен твой сайт?

Информация очень полезная. Решила опробовать софт на своем сайте - и точно, показал немало дыр. Теперь хоть буду знать, над чем еще нужно поработать. Спасибо за подсказку.

4

Re: Как узнать, насколько безопасен твой сайт?

Скажите, если не секрет, где вы его скачивали? Я попробовала поискать в свободном доступе, но что-то все ссылки какие-то подозрительные...