مزاحمان دارای خزنده های وب خودکار هستند که می توانند سایت شما را برای آسیب پذیری های امنیتی شناخته شده اسکن کنند. هنگامی که خزنده وب یک آسیب پذیری را شناسایی می کند، به نفوذگر هشدار می دهد. از آنجا، نفوذگر فقط باید بفهمد که چگونه از آسیب پذیری موجود در سایت شما سوء استفاده کند.
چگونه این ممیزی فانوس دریایی شکست می خورد
Lighthouse کتابخانه های JavaScript جلویی را با آسیب پذیری های امنیتی شناخته شده پرچم گذاری می کند:
برای شناسایی کتابخانه های آسیب پذیر، Lighthouse:
- آشکارساز کتابخانه را برای کروم اجرا می کند.
- لیست کتابخانه های شناسایی شده را در برابر آسیب پذیری DB snyk بررسی می کند.
استفاده از کتابخانه های ناامن جاوا اسکریپت را متوقف کنید
استفاده از هر یک از کتابخانههایی را که فانوسها پرچمگذاری میکنند متوقف کنید. اگر کتابخانه نسخه جدیدتری منتشر کرده است که آسیب پذیری را برطرف می کند، به آن نسخه ارتقا دهید. اگر کتابخانه نسخه جدیدی منتشر نکرده است یا دیگر نگهداری نمی شود، از کتابخانه دیگری استفاده کنید.
برای اطلاعات بیشتر در مورد آسیب پذیری های هر کتابخانه، روی پیوندهای ستون نسخه کتابخانه گزارش خود کلیک کنید.