[HaBo]
| Webmaster-Security Fragen zur richtigen Serverkonfiguration oder Absicherung dynamischer Scripte gehören hier hinein. |
Website prüfen
Diskussion: Website prüfen im Forum Webmaster-Security, in der Kategorie Security Area; Anzeige Hallo! Gibt es ein Proggi (Gratis - wenn möglich) das Websiten auf Sicherheitslücken scannt? Will mal schauen, ob meine ...
 |
15.05.07, 19:13
| #1 (permalink) |
| Registriert seit: 03.05.07   Likes: 0 |  Website prüfen Anzeige Hallo! Gibt es ein Proggi (Gratis - wenn möglich) das Websiten auf Sicherheitslücken scannt? Will mal schauen, ob meine Website sicher ist, will mir aber nicht extra eins kaufen... Dennis |
|  |
|
15.05.07, 19:17
| #2 (permalink) |
 Registriert seit: 13.02.06  Likes: 1 | Nessus..  scannt mit allen plugins auf ~14.000 lücken |
|
| |
| HaBOT | - Anzeige - |
|
|
15.05.07, 19:18
| #3 (permalink) |
| Themenstarter Registriert seit: 03.05.07 Likes: 0 | Spuckt der mir aus, was ich dagegen tun kann? Dennis |
|
| |
|
15.05.07, 19:20
| #4 (permalink) |
| Moderator   Registriert seit: 30.03.04 Likes: 14 | Hallo, evt. hilft folgendes Tutorial: Web Application Auditing Over Lunch Hier wird ein kleines Audit durchgeführt. Allerdings ist es immer besser, wenn man den Quellcode hat um Lücken zu finden. Sonst hier im HaBo gibts irgendwo ein Tool, mit dem SQL Injections und XSS Lücken gefunden werden können. |
|
| |
|
15.05.07, 19:22
| #5 (permalink) |
| Moderator  Registriert seit: 30.09.06  Likes: 443 | Nessus checkt aber nur die Server-Sicherheit und 98% der gescannten Lücken betreffen nichtmal Webserver, sondern andere Server-Applikationen (FTP, Samba, NFS usw.). Direkt für die Website ist Nikto etwas besser geeignet, auch wenn dieser eher das Zusammenspiel von Website und Webserver checkt.
__________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+ |
| |
|
16.05.07, 13:57
| #6 (permalink) |
| Registriert seit: 10.04.07 Likes: 0 | Sehr schön ist das Buch "PHP Sicherheit". Ich hab es mir auf der CeBit nach einem Vortrag drüber bestellt aber das sollte mittlerweile auch schon auf Amazon vorhanden sein... Das Buch erläutert aber auch viele viele ziemlich selbstverständliche Sachen. - Ist deswegen für Fortgeschrittene eher langweilig zu lesen.  Grüße |
|
| |
|
16.05.07, 19:13
| #7 (permalink) |
| Themenstarter Registriert seit: 03.05.07 Likes: 0 | Ich habe mal N-Stealth Free Edition runtergeladen, der sagt, da sind lücken. Nessus sagt ohne PlugIns nichts, aber ich kann mir noch nicht jedes PlugIn extra runterladen! Gibt es da ein Paket? Dennis |
|
| |
|
16.05.07, 19:51
| #8 (permalink) |
| Moderator Registriert seit: 30.03.04 Likes: 14 | Hallo, nur weil N-Stalker "Lücken" findet, heißt es nicht, dass dort welche sind. Wenn beschwert sich gerade, dass url.de/user.php. eine Backup-Datei sein könnte, weil der Webserver so eingestellt ist, dass er .php. in .php abändert, also man sieht die user.php Datei. Und bei Nexus-Windows werden die Plugins nach dem Installieren runtergeladen und installiert. |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » Webmaster-Security » Website prüfen
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Domainverfügbarkeit mit PHP prüfen | Woosh | (Web-) Design und webbasierte Sprachen | 2 | 11.07.08 17:40 |
| variabel prüfen | ba2 | (Web-) Design und webbasierte Sprachen | 1 | 01.07.06 08:09 |
| Prüfen ob ein feld existiert? | bLaCk-DrAg0n | (Web-) Design und webbasierte Sprachen | 11 | 18.01.06 21:34 |
| VB Auf neue E-mails prüfen | VB.Perl | Code Kitchen | 3 | 25.06.05 23:21 |
| Identität prüfen | tausendmarc | (In)security allgemein | 10 | 01.05.04 13:46 |
