>
Ноябрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Окт    
 12345
6789101112
13141516171819
20212223242526
27282930  

Как проверить безопасность своего web сайта

Следить за безопасностью своего веб сайта задача не только полезная но и нужная. А иногда даже более важная чем проверка локального компьютера на предмет заражения вирусами. Ведь если на вашем сайте появятся вирусы то их жертвами станете не только вы но и все ваши посетители. Сегодня мы раскажем о двух замечательных инструментах, ктоторые помогут вам следить за безопасностью вашего веб сайта.

Droopescan — сканер с плагиновой основой, который предназначен помочь исследователям безопасности в задачах идентификации проблем в ряде CMS (Content Management System), в основном в Drupal и SilverStripe. Сканер полно-
стью написан на Python и имеет консольный интерфейс.

Droopescan поддерживает четыре типа тестов:
• проверку установленных плагинов;
• проверку используемых тем;
• определение версии CMS;
• проверку интересных путей (административные панели, файлы readme и прочее).

Особенности:
• быстрое, мультипоточное сканирование;
• массовое сканирование доступно из коробки;
• сканирование на устаревшие/необновленные версии систем, тем и плагинов;
• система плагинов, которая обрабатывает не только сканирование, но и обновления плагинов;
• поддержка basic-аутентификации;
• поддержка режима перехватывающего прокси.

Вывод о проделанной работе программа может предоставить как в виде обычного текста, так и в JSON-формате для последующей обработки.
Ну и естественно, благодаря плагиновой системе можно легко добавить поддержку какой-либо другой CMS. Пример добавления можно посмотреть в plugins/example.py.

Установка очень проста:

PHP MALWARE SCANNER
Asgard Security Scanner — это бесплатный быстрый инструмент безопасности, который помогает обнаруживать вредоносный код на установках WordPress. Таким образом, он повышает безопасность вашего сайта и увеличивает его
ранг в поисковых системах.


Asgard существует в двух версиях:
• облачная версия — дается набор API-вызовов;
• standalone-версия — скрипт с консольным интерфейсом.
Основные особенности:
• запуск сканирования на вредоносное ПО и просто blacklists;
• система отчетов о сканировании;
• возможность закрытия определенного ряда эксплойтов и паттернов атак.

Проверки по blacklist’у:
• Google/Yandex SafeBrowsing от вредоносного ПО и фишинговых страничек;
• Yandex.DNS-проверки на вредоносное ПО и контент для взрослых;
• Spamhaus Domain Blacklist (DBL) проверки;
• проверки репутации домена в Web Of Trust.

Проверки на вредоносный код:
• обнаружение по хешам популярных web-шеллов: c99, rst, r57 и других;
• обнаружение в CloudAPI взломанных/модифицированных файлов и зашифрованных
backdoors.
Программа использует алгоритмы машинного обучения для обнаружения подозрительного и вредоносного кода.

[Всего голосов: 3    Средний: 3.3/5]
Share Button

Вам может быть интересно также:

Last updated by at .

1 comment to Как проверить безопасность своего web сайта

Leave a Reply

You can use these HTML tags

<a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">