|
Основные угрозы:
- Домен зарегистрирован не на компанию, а на студию-разработчика или любое другое третье лицо.
В нужный момент компания не сможет предпринять важные шаги из-за отсутствия контроля над администрированием домена.
- Формы отправки сообщений с сайта имеют скрытые поля для отправки запроса еще нескольким пользователям вне компании. Ваши заказы конкуренты смогут отработать быстрее вас. Помимо тривиального способа перечисления адресов, отправка может осуществляться другими способами. Найти и обезвредить такие скрипты главная задача успешной работы.
- XSS-скриптинг. Межсайтовый скриптинг - внедрение на сайт чужеродного кода для выполнения вредоносных действий. Иногда достаточно менее одной секунды для внедрения кода, выполнения действий и удаления кода. Вовремя обнаруженная попытка взлома позволит сэкономить значительные средства.
Что могут технологии XSS:
- сделать ваш сайт узлом рассылки спама;
- раздать вашим потенциальным клиентам вирусы;
- полностью уничтожить ваш сайт вместе с базой данных;
- и т.д.
- SQL-инъекции. Детские ошибки в коде встречаются сплошь и рядом. Это позволяет путем технического анализа извлекать из базы данных нужные сведения.
- Юридические аспекты обеспечения авторских прав. Иногда веб-мастера в студиях закладывают клиенту мину замедленного действия. Когда она сработает зависит только от юридической службы компании-владельца авторских прав на фотографии и текст.
Когда вы берете фотографию с сайта производителя, вы не можете знать, свободны ли эти фотографии от претензий третьих лиц.
Цена вопроса: от 10 тысяч рублей до 5 миллионов рублей.
- Хостинг. Тщательно анализируйте договор с хостинг провайдером. В нем могут содержаться подводные камни. Например, вы рассчитываете на 1000 рублей в месяц за хостинг, а счета приходят на 30-40 килорублей (а сайт, например, у вас посещают менее 1000 человек) и ваш аккаунт все еще не отключают. Возможно ли такое в наше время? Мы с уверенностью можем сказать - да.
Обеспечение стабильной работы любого веб-сайта - это кропотливый труд. На вершине айсберга все тихо и спокойно, как и должно быть, а вот под водой идет работа по обеспечению безопасности. Ни вы, ни ваши клиенты не должны и замечать, что ночью была атака на сайт или произошла нештатная ситуация.
|
