Проверка на уязвимость сайта

Автор: Parser | Март 29, 2024

Проверка на уязвимость сайта

Проверка на уязвимость сайта служит профилактирующей мерой против взлома сайта. По статистике с каждым годом увеличивается количество взломов сайтов. Повышенный интерес представляют сайты и блоги с большим количеством посетителей или публикующие на своих страницах свои успехи в заработке (финстрипы). Поэтому пренебрегать безопасностью своих проектов просто непозволительно.
Так как большая часть бесплатно распространяющихся  CMS (WordPress, Joomla и др.) содержат различные уязвимости (дыры), поэтому безопасность сайтов на этих CMS недостаточна. Проверка  на уязвимость  сайта просто необходима и ее следует проводить регулярно.

Нужно всегда проверять свой сайт (после изменений в коде или очередного обновления cms) на уязвимость на специальных сервисах (find-xss.net) или с помощью программ ( XSpider, MaxPatrol — платные)  тем более это не займет так много вашего времени, а пользы может принести немало. Бесплатная программа SQLFury проводит тест-проверка на уязвимость сайта от SQL инъекций.

Проверка  на уязвимость сайта

Основные возможности программы-сканера SQLFury:

Поддержка баз данных

  • MySQL
  • PostgreSQL
  • Microsoft SQL Server
  • Oracle

Извлечение данных из базы

  • Определяет версию базы данных
  • Определяет пользователя базы данных
  • Определяет всех пользователей из базы данных
  • Определяет имя базы данных
  • имена всех баз данных
  • имена таблиц
  • имена колонок

Атаки с помощью SQL инъекций являются одним из наиболее распространенных видов атак на сайты. Программа SQLFury первая бесплатная программа для возможности  проверить сайт на уязвимость, причем очень быстрая (по ней примерно можно узнать и время загрузки проверяемого сайта). Для работы программы требуется установка приложения Adobe Air, поэтому работает на всех системах. Сделал портабельную версию программы, стало удобно пользоваться.

Еще один бесплатный инструмент для проверки сайта на уязвимость от SQL инъекций- плагин для Firefox- SQL Injection 1.2. Плагин позволяет проверить весь контент на страницах, на наличие SQL инъекций. Рекомендуется всем проверится и если не пройдете тест, то срочно нужно подумать о безопасности своего сайта. 

Скачать SQLFury

Проверка на уязвимость сайта: 4 комментария

  1. Kirpykla

    Сегодня стало актуально. Взломали сайт и он выпал из гугла. Правильно говорят — пока гром не грянет, мужик не перекрестица.

  2. aleksandr

    Сто процентной защиты от взлома нет, но использовать все доступные методы по защите своего сайта, просто необходимо

  3. atsec.ru

    Например, можно заказать проверку на уязвимости у профессионалов.

  4. школа программистов прок

    Оу, спаисбо за инструменты!)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *