Кто-то спросит: Зачем нужно проверять сайт? Кому он нужен? Кто его взламывать будет? При таком отношении трудно возразить. Что ж поделаешь, если стоящего сайта нет, и его владельцу безопасность не интересна! Если вы согласны с этим, то не для вас эта статья, и Вы можете закрыть пост.
Если перечислить то, что можно сделать при SQLInjection или XSS, то это займет не одну страницу печатного текста. И, скорее всего, у вас появится желание что-то подобное сделать. Цель статьи заключается не в этом, а в способах борьбы с такими вещами.
Существует несколько способов, которые помогут в нахождении, уязвимости: Во-первых, проверьте код глазами, если вы хоть немного знакомы с программированием. Можно нанять программиста, который выполнит первый и все остальные пункты, это будет самый лучший способ, хотя и не самый дешевый. Если вы используете надёжный vps хостинг, то техподдержка сделает все сама. Еще есть автоматические сканеры (find-xss, acunetix, scovetta и другие).
Многие напрасно не доверяют сканерам. Они пачками находят уязвимости. То, что человек будет просматривать несколько дней, сканер сделает за минуту. Может он и не все найдет, но, во всяком случае, больше, чем сможет человек.
Одним из лучших сканеров считается: Yasca — инструмент очень мощный. Уязвимости ищет в HTML, ASP, Java, NET, JavaScript, C/C++, ColdFusion, COBOL, PHP. Это сканер с открытым доступом. Для версии под PHP нужны небольшие знания в работе с консолью. Поиск уязвимостей (find-xss) — сканер, который является самым простым в использовании. Ищет SQLInjection и XSS.
Достаточно просто загрузить архив кода PHP. Строки уязвимости кода он выдает уже пронумерованными. Уязвимости ищет в PHP, HTML и JavaScript.
Acunetix — лучший сканер. Помимо XSS, он выдает отчет о слепых портах SQLInjection, открытых и других портах. Недостаток заключается в высокой цене и долгом времени сканирования (сайт из 40 страниц на локальном хосте сканируется 3 часа).
Существует также множество плагинов, которые отслеживают SQLInjection или XSS во время работы сайта. Их очень много, и реализованы ими практически под все CMS. У них разная эффективность. Если у вас нет средств на программиста, то вам идеально подойдут сканеры scovetta и find-xss (при условии, что, как защитить код от SQLInjection или XSS вы знаете). Если средства и время у вас есть, то acunetix поможет вам найти сетевые уязвимости.
Он не выдает отчет, где именно уязвимость в коде, поэтому мало подходит для отладки. Обязательно установите плагин для вашей CMS, если не готовы тратить крупные денежные средства. Это защитит вас от пользователей. Проверьте ваш код сканерами во всех случаях, а что делать дальше — смотрите по результатам сканирования.