Комментарии 7
«диагностики сайта на проблемы безопасности» путем только анализа контента? Серьезно?
-8
В данном обзоре рассматриваются веб-сервисы для обнаружения последствий взлома и заражения (вирусных вставок, редиректов, несанкционированного рекламного кода и т.п.), то есть сервисы, которые выполняют веб-сканирование сайта «снаружи», без доступа к файловой системе. Данные сервисы также не являются инструментами пентестера (то есть не ищут уязвимости или ошибки конфигурации). У них немного другое назначение: веб-сканерами могут воспользоваться веб-мастера или владельцы сайта, получившие уведомление со стороны хостинга, панели веб-мастера или жалобы от посетителей на несанкционированную рекламу, и выяснить, что является источником данной проблемы.
+7
А в приведенной цитате речь идет о проблемах безопасности.
-7
А каким образом вэб сервис, сканируя Ваш сайт, будет определять, безопасен ли код? Он не видит исходников, он видит только контент, как раз таки. И аудит безопасности — это Вам не пробежаться глазами по коду. Многие используют CMS. В них находят уязвимости 5 летней давности, а вы хотите проверить сайт вирустоталом и спать спокойно?)
+2
Оставлю свои 5 копеек. Еще один сервис проверки: www.secbot.org
0
Если нужно проверить сайт на наличие вирусов «изнутри», а не «снаружи», то: www.avirlab.com
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Веб-сервисы для проверки сайтов на вирусы