Уважаемые пользователи Find-XSS.net, представляем Вашему вниманию обновленную версию (0.1.5) XSS-сканера. Версию, которую можно считать настоящей отправной точкой в отслеживании SQL injection. Начиная с настоящего момента, всем обнаруженным SQL инъекциям будет присваиваться статус Error и они больше не будут разбрасываться по другим категориям. Также мы добавили функционал глубокого отслеживания небезопасных переменных при присваивании. Теперь в отчете сканирования Вам может встретиться такая строка в разделе Error - echo $myvar. Ее появление означает, что где-то по коду выше было отмечено небезопасное использование переменной $myvar, которая не была экранирована должным образом. Точно такой же принцип распространяется и на SQL запросы. Обратите внимание, в новой версии статус Notice содержит меньше информации (как и Warnings). Среди прочих улучшений в этой версии: исправлены некоторые недоработки, проведены работы по оптимизации кода.
Желаем Вам поменьше проблем с безопасностью Ваших проектов!
С уважением, команда разработчиков Find-XSS.net.
Статья
Новая версия сканера 0.1.5
- Написал: mosheДата: 2010-12-23 04:05:26Хм...Проверил свой проект - отловил в одном месте грубую ошибку (дыру для SQL). Просто в куче полей в одном месте забыл добавить addslashes. Автору сервиса респект! Добавил сайт в закладки.(-1)
- Написал: risedДата: 2010-12-23 11:06:43ага.. норм стало! спс(0)