Защита сайта от взлома
Модуль защиты – это программная разработка, блокирующая возможность эксплуатации большинства атак и способов взлома сайтов.
Владелец сайта получает еженедельный или ежемесячный отчет по всем попыткам взлома и атак на сайт, исходя из данных лог файлов хакерской активности модуля защиты.
Дополнительной функцией модуля – является фильтр нежелательного для сайта входящего трафика, а также блокировка активности ботов и роботов неактуальных для России поисковых систем.
Список уязвимостей и атак, блокируемых модулем защиты
Инъекции:
-
RCE – Remote code execution. Удаленное выполнение кода на сервере.
PHP – инъекции. Выполнение произвольного PHP кода.
SQL – инъекции. Внедрение произвольного кода в SQL запрос.
XPath – инъекции. Внедрение произвольного кода в XPath запрос.
Инклуды:
-
RFI Remote file include. Включение удаленного файла.
LFI – Local file include. Подключение, выполнение или чтение локальных файлов на сервере.
PHP include. Включение удаленного PHP файла.
Клиентские атаки. Атаки на администраторов и посетителей сайта
- XSS атака. Сross Site Sсriрting – межсайтовый скриптинг.
Атаки на сервер
-
DoS и DDoS атаки. Нарушение работоспособности сервера.
TRACE, TRACK и WGET атаки на сервер.
Принцип работы защитного модуля
Основной принцип работы модуля – это верификация и фильтрация данных запросов, передаваемых методами GET, POST и COOKIE.
Подмена или модификация запроса – это базовая основа практически всех способов взлома и атак на сайты.
Модуль верифицирует корректность запросов, блокируя данные содержащие сигнатуры атак и методик взлома, записывая атаку в лог файл.
Эффективность защитного модуля для сайта
Высокий уровень защиты от взлома и атак может предоставить только полный, не усеченный особенностями разработки сайта модуль.
В качестве примера можно привести передачу легального GET запроса, содержащий символы – сигнатуры атак (к примеру кавычки).
Для того чтобы модуль защиты не нарушил работоспособность сайта, кавычки из фильтра придется убрать, что ослабит общий уровень защиты.
Гарантированно высокий уровень общей безопасности ресурса – это установка защитного модуля после аудита безопасности сайта.
Без проведения аудита безопасности сайта эффективность защитного модуля может оказаться нулевой.
Критические ошибки программирования и публикации ресурса позволят атакующему взломать сайт, эксплуатируя иные уязвимости кода сайта, обойдя фильтр модуля, либо вовсе использовать иные сценарии атак, не включенных в защитный модуль.
В качестве примера – это могут быть слабые пароли к серверу или административному разделу сайта, открытый доступ к файловой системе сервера, или ошибки разграничения прав доступа к БД.
Наличие вредоносного кода на сайте, особенно шеллов и троянских программ, также сводят к нулю эффективность работы модуля.
Гарантии
-
Компания inSafety гарантирует высокую эффективность работы полной версии модуля, и защиту сайта от эксплуатации способов и методов взлома и атак, включенных в модуль.
Гарантия распространяется только на установленный модуль защиты после проведения аудита безопасности сайта.
Без проведения аудита безопасности сайта, компания inSafety не может гарантировать высокий уровень защиты сайта от взлома и атак.
Условия предоставления услуги
-
Заказчик услуги, предоставляет гарантии, что является владельцем ресурса, либо уполномоченным лицом собственника сайта.
Заказчик услуги предоставляет учетные данные доступа к серверу (FTP или SSH) для установки модуля.