Пока блюстители закона пытаются остановить волну кибер-преступлений, количество пострадавших сайтов продолжает увеличиваться. Удивительно то, что даже авторитетные компании теряют контроль над своими сайтами. Вместе с этим и доверие своих клиентов.
Несанкционированный доступ к сайту со стороны хакеров зачастую является следствием так называемых «пробелов» в исходном коде. Именно это позволяет злоумышленникам достигать своих целей, начиная от реализации невинной шутки до кражи и использования конфиденциальной информации пользователей веб-ресурса.
используя «дыры» в системе управления заполнения сайта
Некоторые типы уязвимостей
SQL-injection | Делает доступным выполнение произвольных команд в базе данных сайта |
PHP-injection | Позволяет выполнять произвольные php-команды на серверной стороне |
Remote File Include (RFI) | Представляет к пользованию удаленные файлы на серверной стороне сайта |
Local File Include (LFI) | Делает доступными локальные файлы на серверной стороне |
Full Path Disclosure | Открывает полный серверный путь сайта |
File Upload | Позволяет загружать произвольные файлы на сайт. |
Auth bypass | Позволяет обойти авторизацию пользователя, либо администратора сайта |
Information Leakage | Является причиной утечки конфиденциальной информации с сайта |
Необходимые действия по защите сайта:
- общий анализ сайта;
- тест на проникновение с использованием методов социальной инжинерии;
- проверка исходного кода веб-ресурса и поиск потенциальной уязвимости;
- исследование пользовательских параметров сайта;
- анализ сервера на наличие уязвимостей;
- проверка программного обеспечения сайта на возможность несанкционированного доступа и нарушений в его работе;
- определение всех возможных причин утечки информации с сайта.
в котором представлены все найденные уязвимости и даны рекомендации по их устранению
Стоимость поискового аудита формируется индивидуально
для каждого сайта - в зависимости от трудоемкости процесса.
Как показывает практика, эти затраты всегда окупаются.
Для заказа поискового аудита просто заполните данные поля: