Мои книги, видеоуроки, справочники, задачники и тесты по HTML+CSS, PHP, JavaScript+jQuery+AJAX
смотрите на сайте theory.phphtml.net.

Аудит безопасности сайта

В 21 веке большинство предприятий и частных лиц имеют веб-сайт, несущий информацию об их деятельности и продукции. В связи с этим очень актуальной является проблема безопасности данного ресурса. Ведь всем известно, что любой сайт можно взломать и использовать в своих корыстных целях.

Зачем взламывают сайты?

Во-первых, взломщик может установить вредоносный скрипт, перенаправляющий Ваших пользователей на веб-ресурс, распространяющий вирусы.

Во-вторых, на взломанном сайте можно разместить некоторую информацию (рекламу, ссылки). Что может привести в вылетанию сайта из поисковых систем и огромным финансовым потерям.

В-третьих, из хулиганских или идеологических побуждений сайт может полностью сменить внешний вид и содержание (дефейс).

В-четвёртых, сайт можно вывести из строя по заказу конкурирующих организаций, если прибыль от сайта напрямую зависит от его времени в онлайне (например, интернет-магазин).

В-пятых, в директории сайта можно разместить серверный скрипт, используемый для удалённого управления (веб-шелл).

В-шестых, используя уязвимости операционной системы или приложений можно поднять привилегии пользователя под которым работает веб-сервер, и получить доступ ко всему серверу.

Как с этим бороться?

В связи с вышеперечисленными фактами и возрастающим интересом на рынке IT-услуг к данной проблеме, я провожу проверку (аудит) вашего сайта на такие типы уязвимостей, как:

  • SQL - инъекции
  • Межсайтовый скриптинг (XSS)
  • Подделка межсайтовых запросов (CSRF)
  • Локальный(LFI) и удалённый(RFI) инклюдинг в PHP
  • Использование внешних сущностей XML для чтения файлов (XXE)
  • Обход авторизации
  • Инъекция кода
  • Раскрытие путей и прочие уязвимости.

По окончании проделанной мной работы предоставлю отчет и дам рекомендации по устранению найденных уязвимостей. По желанию заказчика устраню данные проблемы.

Хотите уметь проводить аудит сами?

Запишитесь на курс "ОСНОВЫ ВЕБ-ХАКИНГА"