Безопасность и Мониторинг

Предлагаем Вашему вниманию сервис отображения количества пользователей на сайте, посетивших его в последние 15 минут. Обратите внимание, данный сервис не требует сложной установки: все, что от Вас потребуется - это только скопировать приведенный ниже код в нужное место на странице Вашего сайта. Отдельного упоминания достоин тот факт, что подсчет количества пользователей производится даже с отключенным javascript, при этом Ваш сайт не испытывает дополнительной нагрузки, так как все необходимые операции осуществляет наш сервер. При нажатии на кнопку Вы будете автоматически перенаправлены на страницу, на которой сможете увидеть не только IP всех пользователей, находящихся в данный момент на Вашем сайте, но также и страны их местонахождения.

Сервис временно приостановлен!

Дорогие друзья, проект Find-XSS.net предлагает Вашему вниманию 4 утилиты для нахождения уязвимостей, а также сканер PHP кода на наличие XSS, SQL injection и некоторых других видов уязвимостей.
 
Перед Вами список этих утилит:
 
- Find-Date - поиск шеллов, залитых на сайт злоумышленником.
- Find-Port - проверка открытых портов.
- Find-Info - утилита для проверки прав на папки и файлы.
- Find-Error - массовая проверка файлов на синтаксические ошибки.
 
Каждая из представленных в списке утилит вносит свой пусть и небольшой, но очень важный вклад в обнаружение ошибок и уязвимостей на Вашем проекте, поэтому мы искренне рекомендуем Вам воспользоваться каждой из них. Отметим, что все они крайне просты в использовании и не требуют от пользователей больших временных затрат или наличия особых знаний.

Дорогие друзья, предлагаем Вам ознакомиться с изменениями, сделанными нами в обновленной версии (0.5.0) XSS-сканера. Как мы и обещали ранее, статусы Warning и Error подверглись упразднению. Отчет сканирования в новой версии также претерпел существенные изменения -  теперь в нем указываются три основные вида уязвимостей XSS, SQL injection и  Active script (прочие уязвимости). К сожалению, в предыдущих версиях сканера отчет проверки ставил некоторых пользователей в тупик (особенно уязвимость со статусом Warning). В версии 0.5.0 мы сделали все возможное, чтобы максимально упростить понимание логики, которую использовал сканер для обнаружения той или иной уязвимости. 

Уважаемые пользователи Find-XSS.net, обращаем Ваше внимание на то, что с совершенствованием алгоритма XSS-сканера постепенно изменяется и смысл присваиваемых им статусов. Так, в начальных версиях сканера присутствовал статус Notice, предупреждавший пользователя о существовании возможной опасности. Несмотря на тот факт, что 50% случаев этим предупреждением можно было пренебречь, в последующих версиях сканер стал отслеживать все, что касалось этого статуса. Поэтому мы приняли решение упразднить Notice, оставив только статусы Error и Warning. В предлагаемой Вам обновленной версии (0.4.7) сканера и статус Error, и статус Warning означают наличие уязвимости. Разница между ними заключается лишь в том, что статус Error определяет конкретный тип уязвимости: XSS, SQL injection или же какой-нибудь другой активный код; а статус Warning означает, что во время проверки сканер обнаружил уязвимость SQL injection или XSS в теле функции, и Вам нужно проверить как параметры, получаемые этой функцией, в указанной строке кода, так и их использование в теле функции.

Дорогие друзья, предлагаем Вашему вниманию статистику уязвимостей за 2011 год, полученную в результате сканирования проектов наших клиентов. Для тех, кто еще не очень хорошо знаком со всеми особенностями XSS-сканера, сообщим, что он оснащен счетчиком выполненных проверок и логирует как размер проверяемого файла, так и общее количество найденных уязвимостей.
 
Итак, в 2011 году количество проведенных сканирований составило 13,143, объем проверенного кода - 7,122,421,827 байт, количество обнаруженных уязвимостей - 35,545. Посредством несложных математических вычислений получаем примерно 2,7 уязвимости для каждого отдельного сканирования, или одну уязвимость на каждые 200,377 байт кода. Собранные за прошлый год логи позволяют определить процент сканированных архивов с уязвимостями. Данный процент крайне высок - получается, что примерно 75% всех загруженных в сканер проектов имели какие-нибудь уязвимости. 

Очень приятно, когда созданный тобой продукт пользуется большой популярностью у пользователей. Мы рады, что утилита Find-Link нашла большой спрос среди многих вебмастеров. Тем не менее, мы не почиваем на лаврах, а постоянно стремимся усовершенствовать наши разработки. Напомним, вышеупомянутая утилита способна обнаруживать внешние ссылки непосредственно в коде. Отличная новость для всех пользователей утилиты Find-Link - ее новая версия умеет находить не только обычные внешние ссылки, но также и искусно скрытые. Приведем пример одной такой ссылки:

Встретились как-то раз 5 друзей. Один показал фокус, второй спел песню, третий рассказал шутку, четвертый прочел стих, а пятый продемонстрировал свою коллекцию марок. Что же у них в результате получилось? А получилось вот что: каждый товарищ развлек своих друзей 1 раз, в то время как его самого развлекли 4 раза. Точно по такому же принципу и функционирует предлагаемая нами система обмена рекламой Find-Ads.
 
Обратите внимание, Find-Ads абсолютно бесплатен. За каждый показанный блок рекламы, имеющий вид:

    Вы получаете до 5 показов Вашей рекламы в аналогичном блоке.

Уважаемые пользователи Find-XSS.net, предлагаем вашему вниманию абсолютно бесплатную версию XSS-сканера. Небольшое лирическое отступление - практика показала, что несмотря на тот факт, что каждая из найденных нашим сканером уязвимостей (а общее количество обнаруженных им уязвимостей уже превысило несколько десятков тысяч) позволила сэкономить владельцам потенциально предрасположенных ко взлому сайтов колоссальные суммы, лишь немногие из пользователей согласились оплатить полный отчет сканирования. Хотя мы и считаем это крайне несправедливым по отношению к нашему сервису, но в то же время прекрасно понимаем, что таков менталитет интернет-пользователя, еще не успевшего привыкнуть к платным услугам в сети. Тем не менее, нам тоже нужно платить за сервера, поэтому не обессудьте, если мы пойдем на вынужденные меры и уже совсем скоро Вам придется, образно говоря, продираться к отчету сканирования через густые джунгли назойливой рекламы.