Защита сайта, шаг за шагом
Уважаемые веб-мастера и разработчики, в этой статье мы постараемся обобщить все возможные способы обнаружения уязвимостей, а также и защиты от них при помощи инструментов от Find-XSS.net. Первое, что мы рекомендуем Вам сделать - выполнить проверку Вашего проекта предлагаемым нами сканером. После этого Вам надо будет устранить все уязвимости, обнаруженные в процессе сканирования. Однако, если у Вас возникнут какие-нибудь проблемы с их устранением, то Вы всегда можете обратиться в нашу службу техподдержки, и мы сами удалим их за умеренное вознаграждение.
Сервис мониторинга сайта Find-Monitoring
Дорогие друзья, Find-XSS.net с гордостью представляет Вашему вниманию наш новый сервис под названием Find-Monitoring, призванный принести больше спокойствия и уверенности всем владельцам вебсайтов.
Используя наш сервис, Вы всегда будете находиться в курсе того, что происходит с Вашим проектом.
Find-Monitoring сможет ответить на такие важные вопросы, как: "Доступен ли в настоящий момент мой сайт в интернете?", или "Не был ли несанкционированно изменен какой-либо файл на моем сайте?", или "Не залили ли злоумышленники на мой сайт шелл?".
В случае наличия какой-нибудь проблемы наш сервис незамедлительно оповестит Вас, отправив на Ваш электронный почтовый адрес письмо с крайне подробным отчетом.
Статистика уязвимостей за 2012 год
Уважаемые пользователи Find-XSS.net, в данном разделе мы предлагаем Вам подробно ознакомиться со статистикой, полученной в результате сканирования проектов наших клиентов.
Обратите внимание - ниже мы приводим данные за последние два года.
Find-Tags, простой валидатор HTML тегов
В глобальной сети интернет существует огромное количество самых разнообразных валидаторов. Функционал, качество и удобство использования этих валидаторов могут существенно отличаться, но все-таки существует один аспект, объединяющий их. Как правило, в их отчетах присутствует довольно большое количество ошибок, в которых легко запутаться. А как быть в тех случаях, когда пользователя интересуют исключительно незакрытые теги? Потратив значительное количество времени на поиски, но так и не обнаружив такого простого валидатора в сети, разработчики из Find-XSS.net решили восполнить данный пробел.
Add-on для FireFox - Find-XSS-Fire
Для подавляющего большинства из Вас не будет секретом тот факт, что при желании на бескрайних просторах интернета Вы сможете найти огромное количество сканеров, подбирающих параметры в адресной строке. Тем не менее, подавляющее большинство из них работает на платной основе, и стоимость их услуг доступна далеко не каждому пользователю. Впрочем, среди всех этих сканеров нет ни одного такого, который бы функционировал как расширение для браузера.
Разработчики из Find-XSS.net решили восполнить этот пробел. Предлагаем Вашему вниманию бета версию сканера Find-XSS-Fire. По своей мощности данный продукт уступает нашему главному онлайн-сканеру, но у него есть два важных преимущества: он абсолютно бесплатен и способен найти то, что могло быть пропущено при основном сканировании. Чуть ниже Вы можете ознакомиться с описанием установки и правилами использования Find-XSS-Fire.
Вопрос доверия, клиент сканера - Find-Compromise
Уважаемые пользователи, для многих из Вас не будет секретом тот факт, что в последнее время в глобальной сети интернет значительно участились случаи плагиата. Имеющиеся в нашем распоряжении статистические данные позволяют сделать неутешительный прогноз - количество подобных случаев продолжает увеличиваться с каждым днем. Обращаем Ваше внимание на то, что мы сами являемся разработчиками, поэтому прекрасно понимаем Ваши опасения насчет сохранности Вашей интеллектуальной собственности, а именно - загружаемых для проверки исходников. Во избежание возможных недоразумений, мы разработали особую клиентскую часть сканера Find-Compromise, позволяющую Вам не беспокоиться лишний раз за сохранность Вашего проекта, а нам за эксклюзивность нашего продукта.
Первая стабильная версия 1.0.0 сканера
Дорогие друзья, у нас есть для Вас очень хорошая новость - XSS-сканер удачно прошел стадию бета-тестирования и перешел в рабочий режим. Теперь мы можем с полной на то уверенностью заявить, что 9 из 10 обнаруженных нашим сканером уязвимостей не только действительно существуют, но также и представляют собой реальную угрозу для Ваших проектов. К слову, данный показатель значительно выше, чем у любого другого сканера уязвимостей PHP-кода. Более того, количество обнаруженных при его помощи уязвимостей существенно выше, чем у любого другого инструмента с подобной функциональностью.
Новая версия сканера 0.6.0, что нового
Уважаемые пользователи, представляем Вашему вниманию обновленную версию (0.6.0) XSS-сканера. Напомним, что разработанный нами сканер проверяет исходники, полученные от пользователя. Во время сканирования происходит анализ всех функций для определения степени их опасности, или безопасности. Полученные данные используются в дальнейшем анализе кода. В связи со всем вышесказанным в очередной раз обратим Ваше внимание на тот важный факт, что для проверки требуется загружать весь сайт (проект) целиком, а не его отдельные модули, поскольку в них используются функции, описанные в другом месте. В случае загрузки отдельных модулей отчет сканирования будет содержать ошибки.