CyD Software Labs > Network Utilities Сеть и безопасность > Автоматические тестирование безопасности WEB сайта
Автоматические тестирование безопасности WEB сайта:
Модуль Security test (автоматического тестирования безопасности WEB сайта) — это новая возможность программы CyD NET Utils 5.0 Network Utilities Сеть и безопасность 2009. Вы можете тестировать ваш WEB сервер на наличие следующих уязвимостей:
SQL Injection или инъекция SQL
Поиск уязвимостей
Поиск уязвимостей нужен не только взломщикам, чтобы проникнуть на сайт, но и администраторам или программистам для поиска слабых мест в WEB сценариях. Мы надеемся, что модуль поиска уязвимостей нашей программы будет использоватся администраторами и программисты в благих намерениях, а не взломщиками.
Наиболее распространенная атака на базы данных — это инъекция SQL Injection. Атака реализуется за счет внедрения кода злоумышленника в SQL запрос через параметры, например, поля URL адреса. Переданный код внедряется в запрос для выполнения на сервере баз данных Возможность выполнять запросы SQL на сервере баз данных может дать хакеру возможность уничтожить данные в базе или даже на WEB сервере. Для получения дополнительной информации по данной уязвимости, можно прочитать статью SQL Injection and PHP на нашем сайте.
Разработка Web приложений в наше время далеко не всегда требует знания безопасности и даже программирования. Современные средства позволяют с помощью мышки создать WEB сайт и опубликовать его в интернете. Очень часто, такие конструкторы становятся мишенью для атак хакеров. Используя автоматического тестирования безопасности в программе CyD NET Utils позволяет уменьшить вероятность нахождения ошибок в ваших приложениях или приложениях, собранных с помощью конструкторов сайтов. Используйте автоматический тест после каждого внесения изменений в программах на сайте.
Тестирование WEB сервера на безопасность
Для запуска модуля тестирования безопасности выберите пункт меню Test WEB server security из меню Security или нажмите кнопку 
. Программа запустит модуль тестирования, котрый вы можете увидеть на следующем рисунке:
Введите URL адрес WEB сервера в поле WEB site URL . Например, адрес сайта может выглядеть следующим образом: http://www.servername.com/index.php
Нажмите кнопку 
Test WEB Servers для начала теста. Программа отобразит окно параметров теста безопасности, как показано на следующем рисунке:
В этом окне вы можете выбрать ошибки, которые нужно искать на WEB сайте. Чем больше вариантов ошибок вы выберите, тем дольше будет проходить тест. Для выбора доступны: SQL Injection (инъекция SQL), XSS (Cross Site Scripting), Include и Broken links (битые ссылки). Больше всего времени и трафика занимает тест инъекции (SQL Injection).
Нажмите OK чтобы начать тест. Пример результата тестирования можно увидеть на следующем рисунке:
Что означает следующее сообщение в окне результата?:
WARNING: http://www.mnthunder.com/igsbase/igstemplate.cfm May be have SQL Injection error in param:SRC
Оно говорит нам, что скрипт http://www.mnthunder.com/igsbase/igstemplate.cfm может содержать ошибку SQL Injection в параметре SRC. Свяжитесь с разработчика скрипта, чтобы убедиться, что ошибки там нет или чтобы исправить ошибку.
