Как стать автором
Обновить

Комментарии 7

«диагностики сайта на проблемы безопасности» путем только анализа контента? Серьезно?
В данном обзоре рассматриваются веб-сервисы для обнаружения последствий взлома и заражения (вирусных вставок, редиректов, несанкционированного рекламного кода и т.п.), то есть сервисы, которые выполняют веб-сканирование сайта «снаружи», без доступа к файловой системе. Данные сервисы также не являются инструментами пентестера (то есть не ищут уязвимости или ошибки конфигурации). У них немного другое назначение: веб-сканерами могут воспользоваться веб-мастера или владельцы сайта, получившие уведомление со стороны хостинга, панели веб-мастера или жалобы от посетителей на несанкционированную рекламу, и выяснить, что является источником данной проблемы.
А в приведенной цитате речь идет о проблемах безопасности.
А каким образом вэб сервис, сканируя Ваш сайт, будет определять, безопасен ли код? Он не видит исходников, он видит только контент, как раз таки. И аудит безопасности — это Вам не пробежаться глазами по коду. Многие используют CMS. В них находят уязвимости 5 летней давности, а вы хотите проверить сайт вирустоталом и спать спокойно?)
А я вот и не знаю, потому и спрашиваю как написанное автором вяжется с «проблемами безпасность сайта».
Оставлю свои 5 копеек. Еще один сервис проверки: www.secbot.org
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории