Дорогие друзья, в этой статье мы постараемся не только ответить на крайне непростой вопрос "как получается так, что хакеры взламывают сайты?", но также и предложить свое решение этой весьма серьезной проблемы. Действительно, как же так получается, что коварные взломщики получают доступ к чужим сайтам? Бесспорно, не самую последнюю роль в этом играет постоянное совершенствование технологий взлома, но, тем не менее, не стоит забывать и про другую, не менее важную причину.
Какую именно? - спросите Вы.
Вышеупомянутая причина кроется в излишней самоуверенности некоторых программистов, считающих, что они никогда не допускают ошибки при программировании, отсутствии знаний о существовании уязвимостей и их опасности, а также и элементарной лени и нежелании исправлять недочеты в выполненной работе. Да, именно так - немалая часть вины за взлом сайтов зачастую лежит именно на разработчиках сайтов.
Итак, нам уже ясно кто виноват, теперь лишь осталось разобраться с вопросом - что делать?
Добро пожаловать на Find-XSS.net - самый правильный ресурс для решения всех проблем, связанных с уязвимостями. Ресурс, предлагающий самые эффективные (из всех существующих) инструменты для поиска и устранения уязвимостей. Впрочем, высочайшая эффективность отнюдь не единственное преимущество нашего инструментария, весьма оперативно справляющегося с поставленными перед ним задачами. Представьте себе, полная проверка Вашего проекта на все существующие в настоящее время уязвимости займет всего пару минут! Более того, если во время проверки наш сканер обнаружит XSS и SQL injection, то Вы сами сможете выбрать как поступить дальше: устранить их при помощи специалиста или же заказать соответствующую услугу у нас, что, к слову, будет гораздо более выгодно.
Уважаемые пользователи Find-XSS.net, обратите внимание - это очень важно. Довольно часто некоторые клиенты загружают для сканирования модуль или плагин от какой-нибудь CMS. Крайне не рекомендуем Вам поступать таким образом. Дело заключается в следующем: одному файл могут быть присущи функции, описанные в другом файле, поэтому при по-модульной или по-файловой проверке, их результат будет, как минимум, отличен от результата сканирования всех файлов сразу. В связи со всем вышесказанным, даже если Вы заинтересованы в проверке отдельного модуля или плагина, убедительно просим загружать в сканер архив с дистрибутивом Вашей CMS, в котором будет содержаться копия интересующего Вас модуля (плагина). Также не следует загружать в сканер картинки, видео, или базу данных вашего сайта - инструмент проверяет только код, поэтому все остальное можно смело удалить.
В заключение статьи приведем немного полезной и интересной статистики.
Предлагаемый нами сканер логирует размер проверяемого файла и количество найденных уязвимостей. В 8 из 10 загруженных архивов (размером более 1мб) инструмент обнаруживает не менее 3-х уязвимостей. В то же время, согласно данным тестов, выполненных на различных CMS, наш сканер ошибается лишь в 1 случае из 10. Также рекомендуем Вам обратить внимание на результаты проведенных на нашем сайте опросов. Согласно полученным данным, более 85% пользователей посчитали сервис Find-XSS.net полезным. Все они выполнили проверку своих проектов предлагаемыми нами инструментами и устранили обнаруженные уязвимости. Остальные же 15% пользователей решили, что сканирование их сайтов является лишней тратой времени. Не повторяйте чужие ошибки, позаботьтесь о безопасности своего проекта прямо сейчас. С уважением, команда разработчиков Find-XSS.net.
Статья