28 марта 2024, 12:56

Цитата дня:

Невежество чаще рождает уверенность, нежели знание. Чарлз Дарвин


Мониторинг или анализ сайта на наличие ошибок

Автор allesha227, 23 мая 2019, 15:21

« предыдущая тема - следующая тема »

0 Пользователей и 2 Гостей просматривают эту тему.

Вниз

allesha227

Как произвести проверку сайта на то какие у него уязвимости, баги, дыры и ошибки имеются?

cawa88

В онлайн режиме на любом треккере это проверяется. Вообще для проверки хостингов это больше предназначено, но и обычные сайты точно также подробно анализируют такие хост-треккеры. Графики, статистика по всем основным показателям показывается. Сверху увидишь пункты, по которым "пробивается" сайт (пинг, протоколы, порты и т.д.): https://www.host-tracker.com/ru/InstantCheck/Create/
А в поле вставялешь адрес сайта. И всё. Вбиваешь адрес, по каждому пункту запускаешь проверку и ждёшь результата.

Уваров А.С.

В онлайн режиме на любом треккере это проверяется. Вообще для проверки хостингов это больше предназначено, но и обычные сайты точно также подробно анализируют такие хост-треккеры. Графики, статистика по всем основным показателям показывается. Сверху увидишь пункты, по которым "пробивается" сайт (пинг, протоколы, порты и т.д.)
Это, к сожалению, ничего особо не даст.

Проверка сайта - это набор разноплановых мероприятий.

1. Берем любой сканер портов (nmap) и проверяем сервер снаружи. Анализируем полученные данные.
2. Проверяем систему изнутри, начинаем с debsums и cruft, заканчиваем rkhunter. Проверяем версии ПО, обновляем до актуальных.
3. Смотрим что за движок, проверяем его версию, смотрим какие у нее есть уязвимости. Обновляем до актуальной.
4. Тоже самое с плагинами.
5. Проверяем доступность извне служебных частей сайта (админка и т.п.), проверяем надежность паролей.
6. Проверяем сам сайт на вредоносные скрипты. Неплохой инструмент для этого: https://revisium.com/ai/
7. Смотрим логи системы и сайта, думаем.


Призрак

Может ответ и запоздалый, но я использовал вот что

https://revisium.com/ai/

С помощью этой штуки я проверял сайт, как раз, на заражение. Нашёл он тогда пакость, этот инструмент. Использовать его просто, но я пробовал на сайте, который написан на php.

allesha227

Всем большущее спасибо за советы

Вверх