Gyakran előfordul, hogy egy link követésére kérnek bennünket.
És félünk. Mert nem vagyunk biztosak abban, hogy az oldal, ahová megyünk, biztonságos-e a számítógépünk számára.
Ellenőrzöm az összes számomra ismeretlen linket a Virustotal.com/ru webhelyen.
De sok más oldal van az interneten, ahol ugyanezt megteheti. És mivel a Virustotal-t választottam magamnak, elmagyarázom, hogyan használom ezt az oldalt példaként.
Ezenkívül ellenőrizheti a link biztonságát a Dr.WEB-ben
valós időben, online – az oldal elhagyása nélkül.
Az oldal alján található a Dr.WEB oldal a linkek ellenőrzéséhez.
a Virustotal.com/ru oldalon. valós időben, online
Először is, hogy a linket oroszul ellenőrizni lehessen -
böngészővel fel kell lépnie a Virustotal.com/ru oldalra Google Chrome vagy internet böngésző. Mert Mozilla Firefox, A Safari és az Opera nem fordítja le azonnal a szöveget angolról oroszra. Az alábbiakban a Safari böngészőben megnyitott Virustotal.com/ru képernyőképe látható.
A linket természetesen fordítás nélkül is ellenőrizheti. Ehhez kattintson az „URL beolvasása” linkre (pirossal aláhúzva). Megnyílik egy hasonló lap, ahol a sávba beírja az URL-t, pl. linkre, amelyet ellenőrizni szeretne, majd kattintson a „Beolvasás” alatti nagy kék gombra. (szkennelés), és rövid idő múlva megkapja az eredményt. De angolul is.
A számítógépén lévő gyanús fájlok ellenőrzése a Virustotal.com/ru oldalon
Hogyan lehet ellenőrizni egy fájlt számítógépről
vírusok és trójai programok a Virustotal.com/ru oldalon
Amint a képernyőkép tetején látható, a „Detection ratio:” sorban egy 0/20-as tört található. A bal oldali nulla azt jelenti, hogy a link ellenőrzésében részt vevő szkennerek egyike sem talált rosszindulatú anyagot az ellenőrzött oldalon. Ha egy vagy több szkenner negatívumot talál az ellenőrzött oldalon, akkor a 0 helyett egy szám jelenik meg, amely a negatív vélemények számát jelzi, és ennek a számnak a színe már nem zöld, hanem sárga vagy piros lesz.
A 20-as szám a jobb oldalon – a résztvevők számát mutatja
az URL-ek feltérképezésében, és a táblázatban a „tiszta webhely” értékelését. És ha egy vagy több szkenner valami negatívumot talál az ellenőrzött oldalon, akkor a zöld „tiszta oldal” helyett egy megjegyzés jelenik meg, amely szerint ennek a bejegyzésnek a helye és színe többé nem lesz zöld. A „besorolatlan webhelyek” a vizsgálati eredményekben azt jelenti, hogy „besorolás nélkül”.
A jobb felső sarokban lévő ikon az ellenőrzött hivatkozás hírnevét jelzi. A piros hüvelykujj lefelé és egy szám negatív értékelést, egy zöld hüvelykujj felfelé mutat, és egy szám jó értékelést jelez.
Mivel a webhelyem az ellenőrzés időpontjában még csak öt hónapos -
akkor teljesen természetes, hogy az oldal hírnevének ikonja nullákat tartalmaz.
Se nem rossz, se nem jó.
Hogyan lehet ingyenesen ellenőrizni egy hivatkozást az internetről
a Dr.WEB-ben valós időben, online
Az utóbbi időben az internet a vírusok fő élőhelyévé vált, mivel csak ott tudnak hatékonyan terjedés felhasználói számítógépeken. Elmúltak azok az idők, amikor a rendszereket lemezek vagy flash kártyák fertőzték meg. A letöltött információk mennyiségének növekedésével megnőtt a fertőzött számítógépek száma, mivel a felhasználók az internetből származó fenyegetést valami elvont dolognak érzékelik, ami nem érinti őket.
Sajnos nem az. Az alapvető biztonság figyelmen kívül hagyása veszélyeztetheti a tárolt adatainkat merevlemezek. Jelzővé vált a nagyvállalatok számítógépeinek fertőzése ransomware vírus, amely pénzt csalt ki a feloldásért, és más módon titkosította az adatokat. A legtöbben egyszerű figyelmetlenség miatt szerződött be.
Fertőzés megelőzése
Először is víruskereső programokat kell használnia. A legtöbbjük képes szűrő forgalom, előre Figyelem felhasználókat a megnyitott erőforrásra leselkedő veszélyről. Még ingyenes verziók jelentősen javíthatja a számítógép védelmét.
Másodszor, el kell mennie böngészők, amelyben be van építve oldalak ellenőrzése. Figyelmeztetnek arra a veszélyre, amely egy adott webhelyen leselkedik a felhasználókra. Ezek egyike az Yandex böngésző. Alapértelmezés szerint be van építve csatlakoztat, amely átvizsgálja a webhelyet, és korlátozza a nyíltan rosszindulatú forrásokhoz való hozzáférést. Ha egy felhasználó megpróbál hozzáférni egy ilyen oldalhoz, figyelmeztető üzenet jelenik meg, és felszólítja a lap bezárására.
Harmadszor, próbáld meg ne lépj át gyanús linkeken keresztül a közösségi hálózatokon. Maga a VKontakte figyelmeztet, hogy a webhely veszélyes lehet, ezért ne hagyja figyelmen kívül a szolgáltatás tanácsát. A legtöbb fertőzés így történik.
A Google használata az ellenőrzéshez
Ez a lehetőség azoknak a webhelytulajdonosoknak megfelelő, akik meg akarnak bizonyosodni arról, hogy alkotásaik nem károsítják a felhasználókat világháló. Ha a webhely nem az Öné, akkor nem tudja ellenőrizni a keresőmotorokon keresztül.
Kezdésként menjünk tovább webmester panel. A google.com/webmasters/tools/home címen található (be kell jelentkeznie Google fiók). Ezt követően kattintson a „ Erőforrás hozzáadása", és az ablakban írja be a webhely hivatkozását. Ezt követően kattintson a „ Hozzáadás». 
Ezt követően lesz szükségünk ránk megerősít jogok az oldalhoz. Ehhez el kell helyezni HTML sablon az erőforráson, hogy a Google azonosíthasson minket. Végrehajtjuk az utasítások összes lépését, és kattintson a „ megerősít». 
A visszaigazolás után megtekinthetjük az oldalunkkal kapcsolatos összes információt. Ehhez válassza ki a „ Biztonsági kérdések" Ha vírusok vannak az oldalon, a rendszer értesít minket. Ha nem, akkor ezt a képet fogjuk látni. 
Yandex a vírusok ellenőrzéséhez
Általánosságban elmondható, hogy a Yandexben ugyanazt az eljárást ismételjük meg, mint a Google-ban:
Doctor Web és Kaspersky
A legtöbb esetben, ha ezen a két szolgáltatáson keresztül ellenőriz egy webhelyet, 97%-ig biztos lehet benne, hogy az oldal nem tartalmaz vírusokat. Ezek a laboratóriumok éveket szenteltek a fejlesztésnek víruskereső programok, így nem fér kétség a hozzáértésükhöz. Kezdjük a Doctor Web-el.
Gyerünk a hivatalos vms.drweb.ru/online webhelyre. A vírusellenőrzés mellett széles választékot tekinthet meg információ a vírusokról és azok terjedéséről. Az oldal fő része a középen található címsor, amely írja be a linket az ellenőrzött forráshoz, és kattintson a „ Jelölje be». 
Egy idő után megkapjuk Részletes leírás az elvégzett ellenőrzéseket, valamint az oldal veszélyére vagy biztonságára vonatkozó következtetést. 
állás" Kaspersky"ugyanazon az elven épül fel. Azonban itt is ellenőrizhetjük fájlokat. Belép URL a címsorban, és kattintson jelölje be.
Az előző szolgáltatástól eltérően nem terhelnek minket az ellenőrzési adatok, hanem azonnal megkapjuk az eredményt. 
Egyéb online szolgáltatások
A már tárgyaltakon kívül további szolgáltatások is vannak a linkek ellenőrzésére:
2015. március 6., 00:43
Weboldal biztonsági audit – kockázatok és fenyegetések azonosítása
- Információ biztonság
A webhely biztonsági auditja (a webhely sebezhetőségeinek ellenőrzése) - a biztosítását célzó eljárások sorozata stabil működés webes erőforrás, adatbiztonság és kockázatcsökkentés.
Nem titok, hogy a gazdasági helyzet most új szabályokat diktál, beleértve a versenyt is. Ha korábban a „technológia háborúja”, a kiberkémkedés és a pusztító akciók főként a nagyvállalatok vagy egész államok sorsát képezték, mára ezeket a módszereket a kis- és középvállalkozások is sikeresen alkalmazzák.
Az offline cégek weboldalait most hagyjuk félre, ma pedig a kereskedelmi weboldalakról lesz szó, amelyek fő bevétele az internetes tevékenységhez kapcsolódik.
A webhely biztonsági auditja olyan munkák összessége, amelyek célja a webhely kódjában és a hibák azonosítása szoftver szerverek, amelyeket a támadók a webhely megtámadására és feltörésére használhatnak.
A támadók motivációja eltérő lehet - ez a kérkedés, és a haszon keresése mind személyesen, mind a „megrendelés” érdekében.
A legújabb „nagy horderejű” példa az FL.ru szabadúszó tőzsde feltörése
képernyőkép egy támadótól az egyik rendszergazda nevében küldött üzenetről
Itt az erőforrás egyértelműen jó hírnév-károsodást szenvedett, és a felhasználók hűsége csökkent. Lehet, hogy nehéz új felhasználókat vonzani: www.google.ru/search?ie=UTF-8&hl=ru&q=FL.ru
A keresés eredményeként GOOGLE eredmények Az FL.RU kérésére a második téma a Habré-n a felhasználói bázis kiürítéséről szól.
Mit nyújtana az FL.RU tőzsde biztonsági auditja - az erőforrás-rendszergazdai fiókok jelszavainak kiválasztása segítene ezek azonosításában Fiókok. A további ajánlások és a betartásukra vonatkozó szabályok segíthetnek elkerülni egy ilyen szerencsétlen mulasztást. A kritikus funkciókhoz (felhasználói fiókokhoz) való hozzáférés korlátozásának hiánya nem megbízható IP-címről csak tovább rontott a helyzeten.
A vállalat webhelyének feltörésének hírnevét érintő kockázatok természetesen befolyásolják a vállalat jövedelmezőségét. De fennáll a közvetlen veszély is a vállalat számára értékes adatok ellopásával. A cég online tevékenységekkel kapcsolatos weboldala - online áruház, elektronikus csere stb. - a profitszerzés fő eszköze - gyakran tartalmaz vásárlói adatbázist, annál is inkább, ha a szolgáltatás az ügyféllel való hosszú távú munkát, ismételt vásárlásokat stb.
Emellett nagy kárt okozhat a vállalatnak a fizetési adatok manipulálása, a befizetési/felvételi rendszerekben vagy fizetési rendszerekben végrehajtott csalárd tranzakciók.
A webhelyet megtámadó támadók két típusra oszthatók:
1. Mindent elveszünk, ami rossz.
Az ilyen típusú támadók nagyszámú webhelyhez próbálnak hozzáférni, primitív technikákat alkalmaznak, és zajt keltenek a naplókban. Az ilyen típusú szereplők általában népszerű sebezhetőség-ellenőrzőkkel vizsgálják át a webhely(eke)t, vagy egy adott kizsákmányoláshoz keresnek sebezhető CMS-t. Érdekelheti őket a felhasználói bázis és egy banális iframe is az ún. exploit-pack.
bűntársak felkutatása az Orosz Föderáció Büntető Törvénykönyvének 273. cikke szerinti bűncselekmény elkövetéséhez
A webalkalmazások időben elvégzett biztonsági auditja segít azonosítani a webhely sebezhető összetevőit és problémás területeit. Az ajánlások segítenek felkészülni a hackertámadások visszaszorítására.
2. Megtámadunk egy konkrét célpontot.
Az ilyen típusú támadók általában bizonyos adatok megszerzésére vagy megsemmisítésére irányulnak:
bejelentéseket a „hacker-közeli” fórumokon
Ebben az esetben a támadó nem korlátozza magát passzív módszerekre - valószínűleg addig támadja a webhelyet, amíg el nem éri a kívánt eredményt, a támadási vektorok összes lehetséges kombinációját felhasználva.
Egy átfogó biztonsági audit, amely általában a következő műveleteket tartalmazza, jelentősen növelheti a webhely biztonságát:
- Szerverkomponens-sebezhetőségek keresése;
- Sebezhetőségek keresése a szerver webes környezetében;
- Tetszőleges kód távoli végrehajtásának ellenőrzése;
- Injekciók ellenőrzése (kód injekció);
- Megkísérli megkerülni a webes erőforrás-hitelesítési rendszert;
- Webes erőforrások XSS/CSRF sebezhetőségeinek ellenőrzése;
- Privilegizált fiókok (vagy ilyen fiókok munkameneteinek) lehallgatására irányuló kísérletek;
- Kísérletek távoli fájlbefoglalás / helyi fájlbefoglalás végrehajtására;
- Ismert sebezhetőségű összetevők keresése;
- Más webhelyekre történő átirányítások és nyitott átirányítások ellenőrzése;
- Könyvtárak és fájlok vizsgálata nyers erővel és „google hack” használatával;
- Keresési űrlapok, regisztrációs űrlapok, engedélyezési űrlapok stb. elemzése;
- Az erőforrás ellenőrzése a bizalmas és titkos információk nyílt fogadásának lehetőségére;
- „faji állapot” osztályú támadások;
- XML entitások befecskendezése;
- Jelszavak kiválasztása.
A weboldal biztonsági auditja egy proaktív intézkedés, amely lehetővé teszi, hogy megfelelő értékelést kapjon a vállalat erőforrásainak biztonságáról, teljes körű információ a talált sebezhetőségekről, lehetséges forgatókönyvek támadások és javaslatok azok megszüntetésére. Ez valójában nem egy esemény, hanem egy folyamatos folyamat, amely a cég honlapján az üzleti folyamatok biztonságát, az üzleti hírnév megőrzését, a gazdasági növekedést és az üzletfejlesztést szolgálja.
Ne várja meg, amíg webhelyét behatolók támadják meg – rendeljen átfogó webhelybiztonsági auditot szakemberektől.
Honnan tudhatja, hogy a meglátogatott webhely biztonságos-e? Kockázatos-e vásárolni rajta valamit, és mennyire megfelelő a tartalma a gyermekek számára?
Ehhez a népszerű víruskeresők beépített webhelyértékelési rendszerrel rendelkeznek. Leggyakrabban a felhasználók szavazatai alapján működik. Van hasonló rendszer például az Avastban internet biztonság. De van egy kis „de” - szinte minden hasonló funkciójú vírusirtó fizetős! Fizetett jellegükből adódóan pedig meglehetősen korlátozott közönségük van, ami azt jelenti, hogy csak kis számban szerepelnek az oldal értékelésében!
Így jobb megoldást találtam magamnak. Web Of Trust-nak hívják.
Web of Trust - ingyenes szolgáltatás a helyek megbízhatóságának felmérése.
Működés elve
Lényegében ez egy speciális böngészőbővítmény, amely megnyitásakor új oldal közel címsor minősítését színes embléma formájában mutatja. (Színezhető élénkzöldtől élénkpirosig) És minél zöldebb a logó (a webhely megbízhatóságának mutatója, ha úgy tetszik), annál biztonságosabb az oldal. És fordítva – ha az ikon pirosra vált, akkor valami nem stimmel ezzel az oldallal...
És töltse le a jobb oldali piros gombra kattintva. Mellékelek rövid leírást képekben is a plugin Internet Explorerben való telepítéséhez:
Futtassa a "phpinfo()" protokollt, és ellenőrizze a sort az "open_basedir" paranccsal. Ezzel a paranccsal meghatározhatja az összes felhasználó alapkönyvtárát. Az érték beállítása után többé nem nyithatnak meg fájlokat ezen a gyökérmappán vagy annak alkönyvtárain kívül, például "C:\Windows".
Ha más strukturális könyvtárai is vannak, határozza meg azokat alapkönyvtárként a „www_root” paranccsal. Egy felhasználó azonban egy másik felhasználó fájljait is olvashatja és módosíthatja. Ezt meg kell akadályozni.
Sajnos a php.ini fájlban nincs olyan lehetőség, amely megakadályozná, hogy egy felhasználó hozzáférjen egy másik felhasználó adataihoz.
De van egy érdekes módon, ha a PHP Apache-on fut. A "phpinfo()"-ban két oszlop található: "Elsődleges érték" és "Helyi érték". Az első a "php.ini" fájl értéke. A második egy olyan érték, amelyet a szerver futása közben határoznak meg.
Ha a mögöttes érték digitális értelemben kicsi, akkor az "ini_set()" paranccsal módosítható a szkriptben. Ez nem vonatkozik az "open_basedir"-re, mert ez az érték biztonsági szempontból kritikus, és csak a rendszergazda módosíthatja.
BAN BEN Apache konfiguráció a "httpd.conf" fájl megadható a könyvtárban az "open_basedir" helyi érték alatt.
Egyéb PHP beállítások
A "php.ini" fájlban a "disable_functions" beállításával le kell tiltania a potenciálisan veszélyes funkciókat.
Gondosan gondolja át minden cselekedetét. A funkció letiltása azt jelenti, hogy egyes szkriptek leállnak.
Egyes funkciók nagyon veszélyesek, és általában nem szükségesek a szkriptekhez. Bizonyos célokhoz másokra is szükség lehet. Ezért nem könnyű letiltani az összes veszélyes funkciót, de gondosan mérlegelje döntéseit.
Ne hidd, hogy a "safe_mode = On" függvény önmagában elég lesz. Ki tud kapcsolni néhányat hasznos funkciókatés nem oldja meg a fent leírt biztonsági problémát. Biztonságos mód PHP 5.3.0-ban elavult, PHP 6.0.0-ban pedig eltávolították.
Biztonsági kérdések
A webfejlesztők számos olyan hibát követhetnek el, amelyek miatt a webhely nem biztonságos.
Például, ha létrehozza a blogját, és lehetővé teszi a felhasználók számára, hogy képeket töltsenek fel, ez komoly veszélyt jelenthet, ha a kódot újonc írja. A programozó több hibát is elkövethet a bejelentkezési oldalon stb. Az egyik leggyakoribb a rosszindulatú algoritmusok letöltésének tilalma.
A fontos szempont az, hogy egy nyilvános tárhelyen lévő nem biztonságos webhely veszélyt jelent az egész szerverre. A nyílt forráskódú projektek, például a PHP-Nuke telepítése is kockázatos lehet. Az ilyen projektekben már számos sebezhetőséget fedeztek fel.