Hogyan lehet ellenőrizni a biztonságát a honlap
Vigyázz a biztonságát a honlap a probléma nem csak hasznos, hanem szükséges is. És néha még fontosabb, mint ellenőrzi a helyi számítógépes vírusok. Elvégre, ha lesz nem csak te, hanem minden látogató lesz a vírusok, hogy az áldozatok a webhelyen. Ma mesélni a két nagy eszközök ktotorye segítségével figyelemmel kíséri a biztonságot a saját webhelyére.
Droopescan - szkenner bővítményrendszerű alapot, amelynek célja, hogy segítsen a biztonsági kutatók problémái problémák azonosítása számos CMS (Content Management System), elsősorban a Drupal, és SilverStripe. teljes Scanner
Stu Pythonban és egy konzol felületen.
Droopescan támogat négy típusú vizsgálatok:
• ellenőrizték telepített plug-inek;
• felhasználásának ellenőrzését;
• Határozza meg a változata CMS;
• tesztelt érdekes módon (a közigazgatási központ, a readme fájlokat, és így tovább).
Jellemzők:
• gyors, többszálas szkennelés;
• nagy tömegű beolvasás áll a dobozból;
• Scan for elavult / nem frissített változat a rendszer, témák és bővítmények;
• bővítmény rendszer kezeli nemcsak szkennelés, hanem frissíti a plug-inek;
• Támogatás az alap-hitelesítés;
• Támogatás a lehallgató proxymód.
Következtetés a munkaprogram nyújthat mind a sima szöveges és a JSON formátumú további feldolgozásra.
És természetesen, köszönhetően a plugin-rendszer, akkor könnyen hozzá támogatást más CMS. Példa mellett megtekinthetjük plugins / example.py.
A telepítés egyszerű:
# Pip telepíteni droopescan
PHP kártevővédelme
Asgard Security Scanner - egy ingyenes gyors biztonsági eszköz, amely segít a kártékony kódot WordPress telepítés. Így növeli a biztonságot a webhely és növekszik
helyezés a keresőkben.
Asgard két változatban létezik:
• felhő változata - egy sor olyan API-hívásokat,
• önálló verzió - script egy konzol felületen.
Főbb jellemzői:
• Indítsuk el a beolvasás és a rosszindulatú programok egyszerűen feketelistákat;
• Rendszer vizsgálati jelentések;
• lehetőségét záró bizonyos számú hasznosítja és támadási minták.
Ellenőrzésének blacklist'u:
• Google / Yandex SafeBrowsing a rosszindulatú programok és adathalász oldalakat;
• Yandex.DNS ellenőrizze és kártékony programok tartalmi felnőttek számára;
• SpamHaus Domain Blacklist (DBL) vizsgálat;
• Ellenőrizze a domain hírnevét a Web of Trust.
Ellenőrizzük rosszindulatú kód:
• kimutatása hash népszerű web-kagyló: C99, RST, R57 és a többi;
• érzékelés CloudAPI feltört / módosított fájlokat és a titkosított
backdoor.
A program a gépi tanulási algoritmusok felismerni a gyanús és a rosszindulatú kódot.
[Összesen Szavazatok: 3 Átlagos: 3.3 / 5]
Ön is érdekelt:
Gyakran ismételt kérdések az SQL inetsiyam és webes biztonsági réseket.
Hogyan juthat vírusokkal fertőzött e-mailben.
7 NMAP parancsok, amelyek segítenek a feltárás előtt VZL.
Lessons hacker. A alapismereteket a HTTP protokoll. Ch.