Проверка на уязвимость сайта служит профилактирующей мерой против взлома сайта. По статистике с каждым годом увеличивается количество взломов сайтов. Повышенный интерес представляют сайты и блоги с большим количеством посетителей или публикующие на своих страницах свои успехи в заработке (финстрипы). Поэтому пренебрегать безопасностью своих проектов просто непозволительно.
Так как большая часть бесплатно распространяющихся CMS (WordPress, Joomla и др.) содержат различные уязвимости (дыры), поэтому безопасность сайтов на этих CMS недостаточна. Проверка на уязвимость сайта просто необходима и ее следует проводить регулярно.
Нужно всегда проверять свой сайт (после изменений в коде или очередного обновления cms) на уязвимость на специальных сервисах (find-xss.net) или с помощью программ ( XSpider, MaxPatrol — платные) тем более это не займет так много вашего времени, а пользы может принести немало. Бесплатная программа SQLFury проводит тест-проверка на уязвимость сайта от SQL инъекций.
Основные возможности программы-сканера SQLFury:
Поддержка баз данных
- MySQL
- PostgreSQL
- Microsoft SQL Server
- Oracle
Извлечение данных из базы
- Определяет версию базы данных
- Определяет пользователя базы данных
- Определяет всех пользователей из базы данных
- Определяет имя базы данных
- имена всех баз данных
- имена таблиц
- имена колонок
Атаки с помощью SQL инъекций являются одним из наиболее распространенных видов атак на сайты. Программа SQLFury первая бесплатная программа для возможности проверить сайт на уязвимость, причем очень быстрая (по ней примерно можно узнать и время загрузки проверяемого сайта). Для работы программы требуется установка приложения Adobe Air, поэтому работает на всех системах. Сделал портабельную версию программы, стало удобно пользоваться.
Еще один бесплатный инструмент для проверки сайта на уязвимость от SQL инъекций- плагин для Firefox- SQL Injection 1.2. Плагин позволяет проверить весь контент на страницах, на наличие SQL инъекций. Рекомендуется всем проверится и если не пройдете тест, то срочно нужно подумать о безопасности своего сайта.
Сегодня стало актуально. Взломали сайт и он выпал из гугла. Правильно говорят — пока гром не грянет, мужик не перекрестица.
Сто процентной защиты от взлома нет, но использовать все доступные методы по защите своего сайта, просто необходимо
Например, можно заказать проверку на уязвимости у профессионалов.
Оу, спаисбо за инструменты!)