Взломали сайт?

Взломали ваш сайт?

У вас взломали сайт? Что ж остается только посчитать убытки и приступить к его восстановлению со сделанных заранее резервных копий.

Но ведь сайт снова вернется к тому уязвимому состоянию, в котором он находился до взлома. Как же защититься от повторения этой неприятности? О способах защиты от взлома и пойдет речь в этой статье.

Что бы знать от чего защищаться, нужно знать какое у противника оружие и какие слабые места есть у вашего сайта. Самое его слабое место в небезопасном коде на котором он написан, а оружие злоумышленника – это программы, при помощи которых эти уязвимости находятся. Наиболее распространенными способами взлома сайтов являются XSS-уязвимости и SQL-инъекции (SQL-Injection). Как правило, поставить защиту в уязвимом месте кода дело нескольких секунд, а вот нахождение таких мест занимает часы, а то и дни.

Программные инструменты, которыми пользуются злоумышленники для взлома сайта, находятся в свободном доступе в интернете.

И, как вы понимаете, если вы просканируете ими ваш сайт заранее и защитите уязвимые места, то злоумышленник не сможет вам навредить. Самый популярный сканер это acunetix, но он дорого стоит и для проверки сайта понадобится несколько дней сканирования. Сканер yasca сканирует непосредственно код, но требует знаний в программировании. Есть и другие сканеры, но самым простым в использовании, на мой взгляд, является сканер find-xss.net.

Сканер find-xss.net – это онлайн сканер, т.е. все, что от вас потребуется – загрузить код сайта (лучше без картинок, видео и музыки) в виде ZIP-архива и нажать кнопку Scan. Вам не придется ждать несколько часов или дней результатов сканирования: не считая времени загрузки ZIP-архива, сканирование займет считанные секунды (10мб – 7 секунд). В результате вы получите отчет, в котором будут указаны файлы, в которых есть уязвимости, номера строк уязвимого кода, сам код, а также небезопасный параметр и тип уязвимости. Все, что останется – это экранировать небезопасный параметр функциями: intval, addslashes, htmlentities и им подобными, в зависимости от ситуации.

В идеале конечно стоит проверить сайт всеми доступными вам средствами поиска уязвимостей. Но уже только одна проверка сканером find-xss.net даст определенную степень безопасности в отношении XSS и SQL-injection атак.

Желаю вам поменьше проблем с безопасностью вашего проекта!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Оставьте мне собщение