Бесплатный анализ безопасности сайта

Автор Тема: Бесплатный анализ безопасности сайта  (Прочитано 16934 раз)

Оффлайн ProtectYourSiteАвтор темы

  • Бизнес оценка: (3, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 253
  • Сообщений: 615
  • Карма: 3
    • Просмотр профиля
    • Удаление вирусов на сайте с гарантией

Оффлайн ProtectYourSiteАвтор темы

  • Ветеран
  • *****
11
Многие на форуме предлагают опробовать бесплатные аудиты, решил и я немного поизучать данный вопрос (тем более планируется разработать свой онлайн тест)
1) Кто может участвовать?
- все участники форума с кармой 5+ (по одному сайту). Возможны и исключения, все будет зависеть от количества заявок. В лс писать не стоит, оставляйте заявки в ветке.
2) Что подразумевает из себя анализ?
- это ручная проверка потенциальных уязвимостей и настроек, наличие определенных модулей и плагинов, определение версии CMS.
Если на сайте ничего не найдено, то это не значит, что уязвимостей нет!
В некоторых случаях возможна более тщательная агрессивная проверка программами.
3) Отчет буду высылать в личку или можете указывать почту
4) Отчет будет краток, не стоит ждать больших документированных отчетов. Отчет может даже состоять из одной  строчки "Ничего не найдено"
5) Отчет ориентирован на безопасность. Если вы не можете понять, как исправить определенные проблемы (XSS, CSRF, SQL, Blind SQL, RCE), вам необходимо будет обратиться к специалистам.
6) Некоторые аспекты отчеты могут выглядеть параноидальными, к примеру версия Wordpress. Если вы не считаете информативную информацию о вашем сайте (раскрытие путей, версий) полезной, Вам стоит пройти мимо этой ветки форума.
7) Анализ сайтов будет выполняться в очередности поступления заявок в свободное время. Автор темы вправе в любое время прекратить набор на проверку.
8) Я не обязуюсь разъяснять, как исправить проблемы указанные в отчете

Также буду рад выслушать любые пожелания и критику, если вам понравится отчет, не забудьте поставить плюс!

Добавлено: 08-05-2016, 14:10:40

Забыл уточнить, в некоторых случаях придется подтвердить права на пользования сайтом, к примеру загрузкой текстового файла в корень сайта!
« Последнее редактирование: 08-05-2016, 14:10:40 от ProtectYourSite »


Оффлайн Leekun

  • Бизнес оценка: (1, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 290
  • Сообщений: 995
  • Карма: 29
  • Пол: Мужской
  • Мир полон возможностей, нужно лишь найти их.
  • Награды SEO-специалист
    • Просмотр профиля
    • SEO-специалист Сергей Ковалев.

Оффлайн Leekun

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (1, 100%)
    • СПАСИБО: 290
    • Сообщений: 995
    • Карма: 29
    • Пол: Мужской
    • Мир полон возможностей, нужно лишь найти их.
    • Награды SEO-специалист
      • Просмотр профиля
      • SEO-специалист Сергей Ковалев.
Добрый день.
Можете проверить сайт в подписи?

Оффлайн good54

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 0
  • Сообщений: 8
  • Карма: 0
    • Просмотр профиля
    • good54.ru

Оффлайн good54

  • Дебютант
  • *
Добрый день. Можно новичку? Сайт good54.ru
good54.ru

Оффлайн ProtectYourSiteАвтор темы

  • Бизнес оценка: (3, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 253
  • Сообщений: 615
  • Карма: 3
    • Просмотр профиля
    • Удаление вирусов на сайте с гарантией

Оффлайн ProtectYourSiteАвтор темы

  • Ветеран
  • *****
Добрый день.
Можете проверить сайт в подписи?
Отправил в лс
Добрый день. Можно новичку? Сайт good54.ru
Добрый день! К сожалению, не вижу смысла в проверке конструкторов, в большинсте случаев Вы все равно не сможете повлиять или исправить.

Оффлайн Dogica

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 441
  • Сообщений: 1314
  • Карма: 36
  • Пол: Мужской
  • www.dogica.com
  • Награды SEO-специалист
    • Просмотр профиля
    • DOGICA

Оффлайн Dogica

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 441
    • Сообщений: 1314
    • Карма: 36
    • Пол: Мужской
    • www.dogica.com
    • Награды SEO-специалист
      • Просмотр профиля
      • DOGICA
смешное предложение... а от вирусов не чистите случайно?  :))

а по теме - а что бывают опасные сайты и безопасные?
а в чем их разница?
DOGICA® 3D World of Dog & Puppy
HTTP://WWW.DOGICA.COM  ;)


Оффлайн ProtectYourSiteАвтор темы

  • Бизнес оценка: (3, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 253
  • Сообщений: 615
  • Карма: 3
    • Просмотр профиля
    • Удаление вирусов на сайте с гарантией

Оффлайн ProtectYourSiteАвтор темы

  • Ветеран
  • *****
смешное предложение... а от вирусов не чистите случайно?  :))

а по теме - а что бывают опасные сайты и безопасные?
а в чем их разница?
Если надо, то чищу и от вирусов.
Скорее защищенные и менее защищенные) На опасные и безопасные делит гугл и яндекс.
Допустим сайт на известном движке. Со временем в нем находятся дыры. И при этом бывают взломаны сотни сайтов, прежде чем выйдет обновление безопасности. Правильная настройка безопасности поможет не бояться, что сайт не будет вовремя обновлен.
Это один из примеров безопасности сайта.

Оффлайн Старый

  • Бизнес оценка: (9, 100%)
  • Мастер
  • *****
  • СПАСИБО: 1694
  • Сообщений: 5466
  • Карма: 159
  • Ищу работу постоянную, удалённую с окладом.
  • Награды Более одной тысячи спасибо КМС поисковой оптимизации
    • Просмотр профиля

Оффлайн Старый

  • Мастер
  • *****
  • Доп. информация
    • Бизнес оценка: (9, 100%)
    • СПАСИБО: 1694
    • Сообщений: 5466
    • Карма: 159
    • Ищу работу постоянную, удалённую с окладом.
    • Награды Более одной тысячи спасибо КМС поисковой оптимизации
      • Просмотр профиля
ProtectYourSite, а что используете для проверок?
Какие дополнения браузеров?
Есть ли сторонние программы, например, XSpider или MaxPatrol?
Какими инструментами пользуетесь?

Оффлайн ProtectYourSiteАвтор темы

  • Бизнес оценка: (3, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 253
  • Сообщений: 615
  • Карма: 3
    • Просмотр профиля
    • Удаление вирусов на сайте с гарантией

Оффлайн ProtectYourSiteАвтор темы

  • Ветеран
  • *****
ProtectYourSite, а что используете для проверок?
Какие дополнения браузеров?
Есть ли сторонние программы, например, XSpider или MaxPatrol?
Какими инструментами пользуетесь?
В данном случае это ручная проверка, максимум используются инструменты разработчиков (смотреть код страницы).  Можно конечно поискать установить дополнение к мозилле, но и то оно важнее работает только со старыми версиями.

Оффлайн Старый

  • Бизнес оценка: (9, 100%)
  • Мастер
  • *****
  • СПАСИБО: 1694
  • Сообщений: 5466
  • Карма: 159
  • Ищу работу постоянную, удалённую с окладом.
  • Награды Более одной тысячи спасибо КМС поисковой оптимизации
    • Просмотр профиля

Оффлайн Старый

  • Мастер
  • *****
  • Доп. информация
    • Бизнес оценка: (9, 100%)
    • СПАСИБО: 1694
    • Сообщений: 5466
    • Карма: 159
    • Ищу работу постоянную, удалённую с окладом.
    • Награды Более одной тысячи спасибо КМС поисковой оптимизации
      • Просмотр профиля
но и то оно важнее работает только со старыми версиями.

Да вроде XSS Me и SQL Inject Me нормально работают.


Оффлайн ProtectYourSiteАвтор темы

  • Бизнес оценка: (3, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 253
  • Сообщений: 615
  • Карма: 3
    • Просмотр профиля
    • Удаление вирусов на сайте с гарантией

Оффлайн ProtectYourSiteАвтор темы

  • Ветеран
  • *****
Да вроде XSS Me и SQL Inject Me нормально работают.
Все равно у меня немного другая идея, по разработке собственной проверки, поэтому необходимы данные. Тут ближе у социнженерии идёт, чем к автоматической проверке программами.


 

Похожие темы

  Тема / Автор Ответов Последний ответ
0 Ответов
2076 Просмотров
Последний ответ 28-04-2013, 09:01:13
от lexxora
2 Ответов
2030 Просмотров
Последний ответ 27-01-2015, 18:57:57
от Sergey32
385 Ответов
69492 Просмотров
Последний ответ 04-02-2019, 14:36:43
от tekseo
3 Ответов
1024 Просмотров
Последний ответ 04-07-2016, 10:34:34
от tolev
65 Ответов
11192 Просмотров
Последний ответ 27-07-2017, 11:41:01
от Владимир75