"justify">. Pdf-файл (. Pdf). Зберігає в Собі вразлівості з Описом и методами вирішенню.
ЦІ файли Доступні для скачування для зручності передачі результату сканування адміністраторів або розробник сайту, Задля Усунення та Підвищення безпеки сайту и сервера.
После сканування система такоже Аналізує результат и розділяє вразлівості на небезпечні, які ми настійно Рекомендуємо усунуті, и Інші, Які не несуть Великої Загрози для сайту або сервера, но Які такоже бажано усунуті.
Таким чином, система відображає сайти в порядку їх небезпечності. Тобто дерло в списку показані сайти, Які мают небезпечні вразлівості, чім ми й акцентуємо на них увагу.
При відображенні результату сканування такоже Першів відображаються вразлівості, что мают Позначку «Небезпечна».
До небезпечних вразливостей ми відносімо Такі як: Inject та Cross Site Scripting (XSS) .Inject - один з Розповсюдження способів злому сайтів и програм, что Працюють з базами даних, Заснований на впровадженні в запит довільного SQL-коду.
5.3 Зовнішній вигляд сканера
Система представляет собою web-сайт з пріємнім дизайном и использование НОВИХ технологий, таких як jquery та Інші. Система складається з однієї Сторінки, яка має Наступний вигляд:
Рис. 5.1. Головна сторінка сканера Nikto-Online
Праворуч знаходяться всі додані сайти, форма для Додавання та поиска сайту. У центральній части находится інформація про сайт, описание всех вразливостей з можлівістю перегляду Опису и методів решение. Для Додавання сайту необходимо натіснуті на кнопку «Додати» у верхній части всех сайтів.
Если ві намагаєтеся Додати сайт, Який Вже БУВ Доданий Ранее, то система автоматично перейдемо на ПЕРЕЛІК вразливостей сайту, что додається. Інакше сайт буде додано и поставлено в черго для сканування. Сканер вразливостей запускається щохвіліні и сканує сайти поставлені в черго. Як Вже говорив Ранее, КОЖЕН сайт сканується в ОКРЕМЕ потоці, что дозволяє скоротіті годину сканування.
Рис. 5.2. Додавання сайту
После чего відкріється форма для Додавання сайту:
Рис. 5.3. Форма Додавання сайту
У черго сканування встановлюються НЕ только Нові сайти, но и сайти, Останнє сканування якіх Було пізніше 1 тижня. Тобто система автоматично сканує всі сайти один раз на тиждень. Такоже в черго сканування можна примусових поставити будь-який сайт. Для цього необходимо натіснуті на кнопку «перескануваті» у блоці з інформацією про сайт:
Рис. 5.4. Блок з інформацією про сайт
Для навігації среди вразливостей сайтів та патенти скористати блоком ліворуч, показання на малюнку, что Надано нижчих. Список сайтів відсортованій спочатку за рівнем небезпеки, а потім за Датою Додавання. Знак оклику праворуч означає, что Сейчас сайт має небезпечні вразлівості, Які рекомендується усунуті. Знак лінзи означає, что сайт на Данії момент в процессе сканування.
Рис. 5.5. Блок навігації по сайтах
Для зручності навігації існує поиск по сайтах, де необходимо вказаті або повну Назва сайту, або его часть. У іншому випадка буде избран перший-ліпшій сайт, Який задовольняє умову запиту.
Рис. 5.6. Поиск сайту
Перегляд результату сканування. Тут дерло в списку показані більш небезпечні вразлівості и відзначені знаком оклику ліворуч. Тут Є можливість ПОДИВИТИСЬ описание и методи решение вразлівості по Кожній з помилок. Если в базі даних є дані Преса мовою, то користувач побачим їх. Інакше описание Відображається англійською мовою.
Під вразливе місцямі знаходяться 3 кнопки:
. ВИДАЛИТИ. З назви становится ясно, что натіснувші на Цю кнопку Сейчас сайт буде відаленій з бази сканування Nikto-Online.
. Завантажити без опису. Ця кнопку дает можлівість скачати результат, Який повернувши сканер Nikto 2.03 в орігінальному виде:
Nikto v2.03/2.04
--------------------------------------------------------------------------
+ Target IP: 77.47.179.253
+ Target Hostname: nikto.kedya.ua
+ Target Port: 80
+ Start Time: 2010-03-02 10:54:02
+ Server: Apache/2.2.13 (FreeBSD) mod_ssl/2.2.13 OpenSSL/0.9.8e/2 SVN/1.6.6 mod_python/3.3.1 Python/2.5.4
+ No CGI Directories found (use -C all to force check all possible dirs)
