News:

Одно из неприятных свойств нашего времени состоит в том, что те, кто испытывает уверенность, глупы, а те, кто обладает хоть каким-то воображением и пониманием, исполнены сомнений и нерешительности. Бертран Рассел

Main Menu

Мониторинг или анализ сайта на наличие ошибок

Started by allesha227, 23 May 2019, 15:21

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

allesha227

Как произвести проверку сайта на то какие у него уязвимости, баги, дыры и ошибки имеются?

cawa88

В онлайн режиме на любом треккере это проверяется. Вообще для проверки хостингов это больше предназначено, но и обычные сайты точно также подробно анализируют такие хост-треккеры. Графики, статистика по всем основным показателям показывается. Сверху увидишь пункты, по которым "пробивается" сайт (пинг, протоколы, порты и т.д.): https://www.host-tracker.com/ru/InstantCheck/Create/
А в поле вставялешь адрес сайта. И всё. Вбиваешь адрес, по каждому пункту запускаешь проверку и ждёшь результата.

Уваров А.С.

Quote from: cawa88 on 23 May 2019, 15:28В онлайн режиме на любом треккере это проверяется. Вообще для проверки хостингов это больше предназначено, но и обычные сайты точно также подробно анализируют такие хост-треккеры. Графики, статистика по всем основным показателям показывается. Сверху увидишь пункты, по которым "пробивается" сайт (пинг, протоколы, порты и т.д.)

Это, к сожалению, ничего особо не даст.

Проверка сайта - это набор разноплановых мероприятий.

1. Берем любой сканер портов (nmap) и проверяем сервер снаружи. Анализируем полученные данные.
2. Проверяем систему изнутри, начинаем с debsums и cruft, заканчиваем rkhunter. Проверяем версии ПО, обновляем до актуальных.
3. Смотрим что за движок, проверяем его версию, смотрим какие у нее есть уязвимости. Обновляем до актуальной.
4. Тоже самое с плагинами.
5. Проверяем доступность извне служебных частей сайта (админка и т.п.), проверяем надежность паролей.
6. Проверяем сам сайт на вредоносные скрипты. Неплохой инструмент для этого: https://revisium.com/ai/
7. Смотрим логи системы и сайта, думаем.


Призрак

Может ответ и запоздалый, но я использовал вот что

https://revisium.com/ai/

С помощью этой штуки я проверял сайт, как раз, на заражение. Нашёл он тогда пакость, этот инструмент. Использовать его просто, но я пробовал на сайте, который написан на php.

allesha227