Безопасность и Мониторинг

FotoCurious
Ник: Пароль:
slider

XSS и SQLi Сканер

Online XSS и SQLi Сканер для PHP проектов
slider

Find Monitoring

Мониторинг сайта на шеллы, доступность сайта в сети
slider

HTML Валидатор

Простой HTML Валидатор, проверка на ошибочные теги
slider

ImgPack оптимизация

Пакетная оптимизация изображений - скорость вашего сайта

Новости по тегу - news

Новая версия сканера 0.6.0, что нового

new version Уважаемые пользователи, представляем Вашему вниманию обновленную версию (0.6.0) XSS-сканера. Напомним, что разработанный нами сканер проверяет исходники, полученные от пользователя. Во время сканирования происходит анализ всех функций для определения степени их опасности, или безопасности. Полученные данные используются в дальнейшем анализе кода. В связи со всем вышесказанным в очередной раз обратим Ваше внимание на тот важный факт, что для проверки требуется загружать весь сайт (проект) целиком, а не его отдельные модули, поскольку в них используются функции, описанные в другом месте. В случае загрузки отдельных модулей отчет сканирования будет содержать ошибки.

Комплексная защита сайта инструментами от find-xss.net

ProtectionДорогие друзья, проект Find-XSS.net предлагает Вашему вниманию 4 утилиты для нахождения уязвимостей, а также сканер PHP кода на наличие XSS, SQL injection и некоторых других видов уязвимостей.
 
Перед Вами список этих утилит:
 
- Find-Date - поиск шеллов, залитых на сайт злоумышленником.
- Find-Port - проверка открытых портов.
- Find-Info - утилита для проверки прав на папки и файлы.
- Find-Error - массовая проверка файлов на синтаксические ошибки.
 
Каждая из представленных в списке утилит вносит свой пусть и небольшой, но очень важный вклад в обнаружение ошибок и уязвимостей на Вашем проекте, поэтому мы искренне рекомендуем Вам воспользоваться каждой из них. Отметим, что все они крайне просты в использовании и не требуют от пользователей больших временных затрат или наличия особых знаний.

Новая версия сканера 0.5.0 и как ей пользоваться

new versionДорогие друзья, предлагаем Вам ознакомиться с изменениями, сделанными нами в обновленной версии (0.5.0) XSS-сканера. Как мы и обещали ранее, статусы Warning и Error подверглись упразднению. Отчет сканирования в новой версии также претерпел существенные изменения -  теперь в нем указываются три основные вида уязвимостей XSS, SQL injection и  Active script (прочие уязвимости). К сожалению, в предыдущих версиях сканера отчет проверки ставил некоторых пользователей в тупик (особенно уязвимость со статусом Warning). В версии 0.5.0 мы сделали все возможное, чтобы максимально упростить понимание логики, которую использовал сканер для обнаружения той или иной уязвимости. 

Новый сервис обмена рекламой - Find Ads

adsВстретились как-то раз 5 друзей. Один показал фокус, второй спел песню, третий рассказал шутку, четвертый прочел стих, а пятый продемонстрировал свою коллекцию марок. Что же у них в результате получилось? А получилось вот что: каждый товарищ развлек своих друзей 1 раз, в то время как его самого развлекли 4 раза. Точно по такому же принципу и функционирует предлагаемая нами система обмена рекламой Find-Ads.
 
Обратите внимание, Find-Ads абсолютно бесплатен. За каждый показанный блок рекламы, имеющий вид:

Обмен рекламой
Реклама Реклама Реклама Реклама Реклама

    Вы получаете до 5 показов Вашей рекламы в аналогичном блоке.

Новая версия сканера 0.4.1 - 0.4.3

new versionУважаемые пользователи Find-XSS.net, предлагаем вашему вниманию абсолютно бесплатную версию XSS-сканера. Небольшое лирическое отступление - практика показала, что несмотря на тот факт, что каждая из найденных нашим сканером уязвимостей (а общее количество обнаруженных им уязвимостей уже превысило несколько десятков тысяч) позволила сэкономить владельцам потенциально предрасположенных ко взлому сайтов колоссальные суммы, лишь немногие из пользователей согласились оплатить полный отчет сканирования. Хотя мы и считаем это крайне несправедливым по отношению к нашему сервису, но в то же время прекрасно понимаем, что таков менталитет интернет-пользователя, еще не успевшего привыкнуть к платным услугам в сети. Тем не менее, нам тоже нужно платить за сервера, поэтому не обессудьте, если мы пойдем на вынужденные меры и уже совсем скоро Вам придется, образно говоря, продираться к отчету сканирования через густые джунгли назойливой рекламы.

Защита сайта

protectionУважаемые пользователи Find-XSS.net, сегодня мы расскажем Вам об основных способах защиты сайта от XSS и SQL injection. Не секрет, что именно этот вопрос наиболее сильно интересует посетителей нашего ресурса. Отметим, главное - обнаружить имеющиеся на сайте уязвимости, все остальное не представляет особой сложности. Фактически речь сейчас пойдет о нескольких функциях, которые экранируют параметры, полученные от пользователя, таким образом, что данные параметры становятся абсолютно безопасны. 

Проверка сайта на уязвимости

scanningДорогие друзья, в этой статье мы постараемся не только ответить на крайне непростой вопрос "как получается так, что хакеры взламывают сайты?", но также и предложить свое решение этой весьма серьезной проблемы. Действительно, как же так получается, что коварные взломщики получают доступ к чужим сайтам? Бесспорно, не самую последнюю роль в этом играет постоянное совершенствование технологий взлома, но, тем не менее, не стоит забывать и про другую, не менее важную причину. 
Какую именно? - спросите Вы. 
Вышеупомянутая причина кроется в излишней самоуверенности некоторых программистов, считающих, что они никогда не допускают ошибки при программировании, отсутствии знаний о существовании уязвимостей и их опасности, а также и элементарной лени и нежелании исправлять недочеты в выполненной работе. Да, именно так - немалая часть вины за взлом сайтов зачастую лежит именно на разработчиках сайтов.

Новая версия сканера 0.4.0

new versionДорогие друзья, сегодня у нас есть для Вас две важные новости. Первая новость связана с обновленной версией XSS-сканера, а вторая - с переходом сервиса на платный режим. Начнем, пожалуй, со второй новости.
 
Переход сервиса на платный режим подразумевает под собой следующее. Пользователь по-прежнему имеет доступ к бесплатной демо-версии сканера, позволяющей получить общий отчет проверки, содержащий данные о количестве обнаруженных Errors (XSS и SQL Injection), а также количестве Warnings (начиная с версии 0.4.0 к Warnings нужно относиться с особым вниманием, как и к Errors). Более того, в общем отчете будут присутствовать 2 строки полного отчета. Отметим, что размер ZIP-архива, загружаемого в сканер для проверки, остался прежним - до 10мб.

Copyright © 2010 - 2019 Find-XSS.net
0.032028913497925