[Из старого] Контроль файловой структуры сайта

В данной статье я хочу рассказать как веб-мастеру можно достаточно простым способом контролировать целостность файловой структуры всего своего сайта. Вариант подходит практически для каждого хостинга, главное чтоб базировался он не на Windows.

Начнём с главного. Зачем это нужно? Большинство сайтов сейчас состоит из двух основных частей — файловой структуры и базы данных. Первая, в основном, занята внутренней работой сайта, а вторая — хранением информации. Почти во всех случаев при нападении или вирусном инфицировании меняется именно файловая структура. Например, взломщик стремится как можно быстрее загрузить шелл на атакуемый сервер, а вирусы вписывают свои тела почти во все php/html/js-файлы. Для того чтоб таких инцидентов не возникало разработчики и администраторы принимают множество мер — от использования антивирусов до развёртывания WAF. Но что делать если атака уже произошла? Понятное дело, что надо устранять её последствия и причины, но от первого пункта до конечного здесь порой может пройти целый месяц, а то и больше.

Читать далее «[Из старого] Контроль файловой структуры сайта»

[Из старого] WebScarab — инструмент для анализа защищённости веб-приложений

Автор: Кузьмин Антон

Дата: 18-02-2009

Официальная страница: http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

Последняя версия на момент написания статьи: 20070504-1631

Ограничения: Написан на Java. Для запуска требуется Java JRE/JDK версии 1.4.2 или выше.

ОС: Проект кросс-платформенный.

Читать далее «[Из старого] WebScarab — инструмент для анализа защищённости веб-приложений»

[Из старого] Перевод официальной документации к плагинам w3af

Перевёл: Кузьмин Антон

Дата: ~05.06.2009

Читать далее «[Из старого] Перевод официальной документации к плагинам w3af»

[Из старого] Перевод официальной документации в w3af

Перевод официальной документации в w3af.

Переводчик: Кузьмин Антон

Версия w3af на момент перевода: 1.0-rc2

Официальные сайты: w3af.sourceforge.net / w3af.sf.net

Дата: ~05.06.2009

Читать далее «[Из старого] Перевод официальной документации в w3af»

[Из старого] Siege — утилита для нагрузочного тестирования web-серверов

Перевёл: Кузьмин Антон (Kuzya)

Дата: ~22.07.2009

Автор: Джеффри Фалмер (Jeffrey Fulmer)

Читать далее «[Из старого] Siege — утилита для нагрузочного тестирования web-серверов»

[Из старого] Перевод официальной документации Nikto 2

Перевёл: Кузьмин Антон

Дата: ~23.03.2009

Глава 1. Введение.

  1. Краткий обзор

Nikto – это инструмент для тестирования веб-серверов. Он занимается поиском стандартных или плохо защищённых файлов и уязвимостей связанных с неправильной настройкой ПО сервера.

Читать далее «[Из старого] Перевод официальной документации Nikto 2»

[Из старого] Paros — инструмент для тестирования web-приложений

Перевёл: Кузьмин Антон

Дата: 17-02-2009

Домашняя страница: http://www.parosproxy.org/

Последняя версия на момент написания статьи: 3.2.13

Ограничения: Написан на Java. Для запуска требуется Java JRE/JDK версии 1.4.2 или выше.

ОС: Проект кросс-платформенный.

Читать далее «[Из старого] Paros — инструмент для тестирования web-приложений»

[Из старого] ab – Утилита для нагрузочного тестирования Apache-серверов

Оригинальная версия: http://httpd.apache.org/docs/2.2/programs/ab.html

Перевёл: Кузьмин Антон

Дата: 16-04-2009

AB — это утилита для нагрузочного тестирования  веб-серверов Apache. Он специально создан для того что бы Вы могли проанализировать стойкость своего веб-сервера к большим нагрузкам. В частности он может показать сколько одновременных запросов сервер может выдержать. Читать далее «[Из старого] ab – Утилита для нагрузочного тестирования Apache-серверов»