Модуль захисту для сайту
Установка модуля захисту на сайт.
Список вразливостей і атак, заблокованих модулем захисту
Клієнтські атаки. Атаки на адміністраторів і відвідувачів сайту
Атаки на сервер
Принцип роботи модуля
Основний принцип роботи модуля - це верифікація і фільтрація даних запитів, переданих методами GET, POST і COOKIE.
Підміна або модифікація запиту - це базова основа практично всіх способів злому і атак на сайти.
Модуль верифікує коректність запитів, блокуючи дані містять сигнатури атак і методик злому, записуючи атаку в лог файл.
Високий рівень захисту від злому і атак може надати тільки повний, що не усічений особливостями розробки сайту модуль.
Як приклад можна привести передачу легального GET запиту, що містить символи - сигнатури атак (наприклад лапки).
Для того, що б модуль захисту не порушив працездатність сайту, лапки з фільтра доведеться прибрати, що послабить загальний рівень захисту.
Гарантовано високий рівень загальної безпеки ресурсу - це установка модуля після аудиту безпеки сайта.
Без проведення аудиту безпеки сайта ефективність модуля може виявитися нульовою.
- Компанія inSafety гарантує високу ефективність роботи повної версії модуля, і захист сайту від експлуатації способів і методів злому і атак, включених в модуль.
- Гарантія поширюється тільки на встановлений модуль захисту після проведення аудиту безпеки сайта.
- Без проведення аудиту безпеки сайта, компанія inSafety не може гарантувати високий рівень захисту сайту від злому і атак.
Умови надання послуги
- Замовник послуги, надає гарантії, що є власником ресурсу, або уповноваженою особою власника сайту.
- Замовник послуги надає облікові дані доступу до сервера (FTP або SSH) для установки модуля.