28 марта 2024, 14:32

Цитата дня:

Я всегда буду искать ленивого человека для работы, ведь он найдет много легких путей для решения поставленной задачи. Билл Гейтс


Мониторинг или анализ сайта на наличие ошибок

Автор allesha227, 23 мая 2019, 15:21

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

allesha227

Как произвести проверку сайта на то какие у него уязвимости, баги, дыры и ошибки имеются?

cawa88

В онлайн режиме на любом треккере это проверяется. Вообще для проверки хостингов это больше предназначено, но и обычные сайты точно также подробно анализируют такие хост-треккеры. Графики, статистика по всем основным показателям показывается. Сверху увидишь пункты, по которым "пробивается" сайт (пинг, протоколы, порты и т.д.): https://www.host-tracker.com/ru/InstantCheck/Create/
А в поле вставялешь адрес сайта. И всё. Вбиваешь адрес, по каждому пункту запускаешь проверку и ждёшь результата.

Уваров А.С.

В онлайн режиме на любом треккере это проверяется. Вообще для проверки хостингов это больше предназначено, но и обычные сайты точно также подробно анализируют такие хост-треккеры. Графики, статистика по всем основным показателям показывается. Сверху увидишь пункты, по которым "пробивается" сайт (пинг, протоколы, порты и т.д.)
Это, к сожалению, ничего особо не даст.

Проверка сайта - это набор разноплановых мероприятий.

1. Берем любой сканер портов (nmap) и проверяем сервер снаружи. Анализируем полученные данные.
2. Проверяем систему изнутри, начинаем с debsums и cruft, заканчиваем rkhunter. Проверяем версии ПО, обновляем до актуальных.
3. Смотрим что за движок, проверяем его версию, смотрим какие у нее есть уязвимости. Обновляем до актуальной.
4. Тоже самое с плагинами.
5. Проверяем доступность извне служебных частей сайта (админка и т.п.), проверяем надежность паролей.
6. Проверяем сам сайт на вредоносные скрипты. Неплохой инструмент для этого: https://revisium.com/ai/
7. Смотрим логи системы и сайта, думаем.


Призрак

Может ответ и запоздалый, но я использовал вот что

https://revisium.com/ai/

С помощью этой штуки я проверял сайт, как раз, на заражение. Нашёл он тогда пакость, этот инструмент. Использовать его просто, но я пробовал на сайте, который написан на php.

allesha227

Всем большущее спасибо за советы

Вверх