Статусы Error и Warning в версии 0.4.7
Уважаемые пользователи Find-XSS.net, обращаем Ваше внимание на то, что с совершенствованием алгоритма XSS-сканера постепенно изменяется и смысл присваиваемых им статусов. Так, в начальных версиях сканера присутствовал статус Notice, предупреждавший пользователя о существовании возможной опасности. Несмотря на тот факт, что 50% случаев этим предупреждением можно было пренебречь, в последующих версиях сканер стал отслеживать все, что касалось этого статуса. Поэтому мы приняли решение упразднить Notice, оставив только статусы Error и Warning. В предлагаемой Вам обновленной версии (0.4.7) сканера и статус Error, и статус Warning означают наличие уязвимости. Разница между ними заключается лишь в том, что статус Error определяет конкретный тип уязвимости: XSS, SQL injection или же какой-нибудь другой активный код; а статус Warning означает, что во время проверки сканер обнаружил уязвимость SQL injection или XSS в теле функции, и Вам нужно проверить как параметры, получаемые этой функцией, в указанной строке кода, так и их использование в теле функции.
Изменения при регистрации
Уважаемые пользователи Find-XSS.net, обращаем Ваше внимание на тот факт, что на нашем проекте произошло небольшое изменение в регистрации - регистрация на форуме была перенесена на страницу Registration. Зарегистрировавшись на указанной странице, Вы также получите доступ к аккаунту на форуме (единые логин и пароль). Отметим, что мы перенесли в тематические разделы форума часть комментариев технического характера. Убедительно просим в дальнейшем задавать все интересующие Вас технические вопросы именно на форуме.
Желаем Вам поменьше проблем с безопасностью Ваших проектов!
С уважением, команда разработчиков Find-XSS.net.