Millä ohjelmalla (koitin googlella) saisi tsekattua nettisivujeni tietoturva-aukkoja. Kuulin, että sellainen on mutta en ole itse vain löytänyt mistään.
No ensiksi sun pitäis varmaan kertoa meille, minkälaiset sivut sinulla on. Eli onko niissä mitään palvelinpään toimintoja. Jos ei, niin silloin sinulla ei pitäisi suurempia tietoturva-aukkoja olla (mikäli vain palvelin on konffattu oikein).
Onko käytössä jokin valmis julkaisujärjestelmä, vai onko sivut omaa käsialaa?
Jos julkaisujärjestelmä, niin tutkit ahkerasti kyseisen julkaisujärjestelmän päivityksiä (esim. tilaat uutiskirjeen sähköpostiisi, jolloin päivittämällä tukit aina löydetyt aukot).
Omatekoiset sivut taas ovat ihan tapauskohtaiset:
Jos sinulla on jonkin sortin (esim. php)skriptejä, niin sitten jokainen "tallennuskohta" pitää katsoa erikseen. Eli pystyykö sivustolle kirjautumaan? Jos voi, miten kirjautuminen on toteutettu? Jos kuvia tai sivustotekstejä voi muokata/lisätä vain kirjautunut käyttäjä, miten tässä tapauksessa kirjautunut käyttäjä tunnistetaan kirjautuneeksi, onko mahdollisesti unohtunut tarkistus, jos käyttäjä onkin jo kirjautunut ulos, mutta muistaa www-osoitteen, josta tekstejä voi muokata? Onko palvelimella muita skriptejä, joissa ei tarkisteta käyttäjän kirjautumista yms. yms. yms.
Aihe on jo aika vanha, joten et voi enää vastata siihen.