new versionДорогие друзья, сегодня у нас есть для Вас две важные новости. Первая новость связана с обновленной версией XSS-сканера, а вторая - с переходом сервиса на платный режим. Начнем, пожалуй, со второй новости.
 
Переход сервиса на платный режим подразумевает под собой следующее. Пользователь по-прежнему имеет доступ к бесплатной демо-версии сканера, позволяющей получить общий отчет проверки, содержащий данные о количестве обнаруженных Errors (XSS и SQL Injection), а также количестве Warnings (начиная с версии 0.4.0 к Warnings нужно относиться с особым вниманием, как и к Errors). Более того, в общем отчете будут присутствовать 2 строки полного отчета. Отметим, что размер ZIP-архива, загружаемого в сканер для проверки, остался прежним - до 10мб.

Обратите внимание, для разового просмотра полного отчета сканирования, пользователь должен отправить sms (стоимость данной услуги чисто символическая). Сохранилась возможность получения так называемого VIP-статуса (1 или 3 дня полного сканирования) - для этого Вам нужно зарегистрироваться на нашем сайте и оплатить услугу при помощи sms или PayPal. Также продолжает действовать система рефералов: разместите реферальную ссылку, находящуюся в профиле Вашей учетной записи, на Вашем проекте и используйте все преимущества VIP-доступа по мере появления новых пользователей (каждый новый пользователь - 1 день VIP-доступа). 
 
Согласно результатам тестов, выполненных на различных CMS, эффективность обновленной версии (0.4.0) XSS-сканера повысилась на 5%. Не так уж и много - возможно, подумают некоторые из Вас, но позволим себе напомнить - XSS-сканер способен обнаруживать не менее 90% от всех имеющихся на данный момент уязвимостей, так что даже столь незначительная (на первый взгляд) прибавка в реальности очень даже существенна. Отметим, что пока нам не удалось добиться 100% эффективности сканера, но, как известно, ничего совершенного не существует, а в нашем случае помимо появления новых видов уязвимостей сканеру еще приходится сталкиваться либо с нестандартно написанным кодом, либо с искусно замаскированными уязвимостями. Тем не менее, это не означает, что мы стоим на месте, наоборот, наши разработчики продолжают делать все возможное для дальнейшего развития проекта.
 
Напоследок мы бы хотели вернуться к не самой приятной для нас теме. Некоторые особо недоверчивые пользователи иногда высказывают подозрения в том, что при помощи сканера мы якобы пытаемся присвоить код чужих проектов. Но, давайте будем объективны - зачем нам присваивать чужой код? Код сайта - это всего лишь код и ничего больше, он не содержит статей, картинок, других медиа-файлов - одним словом, тех материалов, которые и привлекают внимание посетителей к Вашему сайту. Даже если кто-нибудь из вас загрузит в сканер весь свой проект целиком, то это приведет лишь к пустой трате Вашего времени и трафика, но никак не к похищению сайта.
Все загруженные Вами файлы автоматически удаляются сразу же после сканирования; хранение ненужной информации абсолютно бессмысленно. Более того, мы убедительно просим Вас не загружать вместе с другими материалами для проверки файл конфигурации Вашего сайта, поскольку в нем обычно хранится пароль для подключения к базе данных. Бесспорно, даже если Вы по ошибке загрузите его, сканер никоим образом не отреагирует на это, а проведет проверку в штатном режиме, но все-таки сохраняйте бдительность - тем самым Вы сможете сохранить спокойствие и уверенность, а также поможете сохранить их и нам.
 
С уважением, команда разработчиков Find-XSS.net.