A webhely ellenőrzése - kódszkennerrel
Az interneten számos "hálózati szkenner" és "kódszkenner" található. Az utóbbiak azonban összehasonlíthatatlanul kisebbek, talán azért, mert alkotásuk bonyolultabb. Azt hiszem, a kérdés: "melyik fajta jobb?" Nem helyénvaló. Mivel ezek két különböző megközelítés a gyakran különböző feladatok megoldására. És amit mások egyedül nem tudnak megtenni. Az egyes fajok előnyeinek és hátrányainak megvitatására azonban van értelme.
Kérdezd meg miért? Először is, mert először meg kell adnod a projekt kódot, és ha van ilyen, akkor valószínűleg a projekted, és mintha semmi sem csapódott volna be. Ezen kívül, ha például szkennelt a CMS és találtak egy biztonsági rést, akkor a hack valaki másnak a helyén ezt a CMS, meg kell még dolgozni nehéz megtalálni XSS-vektor a talált réseket.
De a "kódszkennerek" segítségével talált sérülékenységek megszüntetése nagyon egyszerű műveletekre korlátozódik. Mert nem adnak ki egy XSS vektort, mint a többiek. Olyan fájl, amelyben sérülékenység van, egy sor kód, és nem biztonságos paraméter. A "Find-xss.net" automatikusan javítja a talált sérülékenységek többségét. És csak a fájl megfelelő helyén kell változtatni, hogy megszüntesse őket. Azok számára, akik még mindig nem bíznak a képességeikben, vagy egyszerűen csak a szakembereket szeretnék megbízni, a "find-xss.net" támogató szolgáltatás kis összegű szolgáltatást kínál.
A "Code Scanners" azt is megkülönbözteti, hogy képesek megtalálni azokat a biztonsági réseket, amelyeket a "hálózati szkennerek" elvben nem találnak. Adok egy példát a kódra, amelyet nem hagyhat el a sablon vagy a plug-in létrehozója:
Ha figuratív összehasonlítást készítünk, a "kódszkennerek" megnyitják a fekete dobozt, és csak nézzük meg, mi van benne. A „hálózat szkennerek” try: rázza a fekete dobozt, mérjük, mérjük a hőmérséklet, őt piszkálni tűkkel, és így meghatározni, hogy mi van benne. És a legnagyobb veszély az, hogy a szkennelés során egyszerűen megtörhetik az oldalt. Az előnye, hogy az utóbbit a „kód szkennerek”, hogy ellenőrizze a szerver beállításait (hosting) a biztonsági réseket, ami természetesen nem „kód szkennerek” nyilvánvaló okokból.
Minden szkenner, beleértve a "kódszkennereket" is tévednek, és az utóbbiak gyakrabban tévednek. A "find-xss.net" kivételével, kedvezően különbözik a többiektől, csak azért, mert viszonylag ritkán téved.
Ha felvetjük a problémát, annál jobb a webhely ellenőrzése, a "kódszkenner" vagy a "hálózati szkenner", akkor csak egy válasz merül fel. Ellenőrizze a projektet egy "kódszkennerrel", javítsa meg az általa talált biztonsági réseket, majd tesztelje webhelyét egy "hálózati szkennerrel". Ahogy a mondás megy, "jobb megszakítani". Mivel technogén időnkben még egy iskolás is árt a projektben. Végül is ezek az eszközök gyakran megtalálhatók a szabad hozzáférésben, és kattintsanak az "indítás" gombra és a gyermekre. Az egyetlen módja, hogy régebben rákattintson erre a gombra, és távolítsa el a sérülékenységeket, mielőtt másokat találna.
Kívánok kisebb problémát a projektjeinek biztonsága érdekében!