Безопасность сайта, извечная тема не правда ли? С развитием интернет – технологий развивается и кибер – преступность. Хакеры используют разнообразные и самые изощренные способы взлома, чтобы добыть информацию с Вашего сайта и использовать ее в своих корыстных целях. Конечно, на крупных веб – сайтах специалисты по защите информации редко оставляют лазейки для хакеров и владельцам таких сайтов бояться хакеров не стоит.А что делать небольшому интернет магазину, занимающемуся поставкой бытовой техники с возможностью онлайн оплаты? Магазин развивающийся, доход небольшой, средств на содержание специалиста по защите информации нет. И поэтому владельцу такого сайта необходимо как – то самому обеспечивать свою безопасность. И поэтому в данной статье мне хотелось бы разобрать онлайн – сканер для поиска уязвимостей.
Данный сканер проверяет php код, определяя тем самым наиболее уязвимые и проблемные участки. Сквозь которые и может пробраться хакер.
В актуальной на данный момент версии (на данный момент, потому – что проект достаточно молодой и развивается бешеными темпами) сканер имеет версию 0.2.0 и ищет XSS и SQL Injection уязвимости. Для того. чтобы начать пользоваться сканером нужно перейти на официальный сайт сервиса в меню XSS сканер и загрузить файлы в формате php или группа файлов в ZIP архиве, вы также можете выделить функции, на которые сканеру стоит обратить особое внимание и выбрать отдельные виды файлов, отличные от стандартного .php формата. После того, как будет выполнена проверка сайта на уязвимости сервис выдаст три категории, Errors, Warnings Notice. Соответственно Errors – это самый опасный по мнению сканера код, в котором вероятнее всего встретятся уязвимости. В категории Warnings и Notice сканер определит участки кода, которые не содержат явно выраженных уязвимостей, но тем не менее, полностью безопасными не являются.
Но вернемся к нашему интернет магазину. Как данный сканер может быть использован применимо к конкретной ситуации? Очень просто, раз у владельца интернет магазина нет средств на содержание специально обученного программиста, который бы занимался постоянной защитой сайта. То следует использовать сканер http://find-xss.net и выполнить проверку сайта на уязвимости, а потом обратится к специалисту – фрилансеру, для того, чтобы он этот проблемный код исправил.
Основное преимущество использования сканера заключается в том, что отсеивает безопасные участки кода, а оставляет только те, которые представляют некоторую угрозу. Так можно сэкономить достаточно времени и быстро внести необходимые изменения.