Logo-8 Copy Shape Created with Sketch. Fill 53 Shape Created with Sketch. odnoklassniki Created with Sketch. path9 Created with Sketch. Shape Created with Sketch. g15 Created with Sketch. vkontakte Created with Sketch. whatsup Created with Sketch.

В ходе тестирования сайта был проведен тест форм на предмет XSS-уязвимости, в следствие чего все формы были проверены и угроз не было выявлено. Были проведены тесты на доступ к файлам…

В ходе тестирования сайта был проведен тест форм на предмет XSS-уязвимости, в следствие чего все формы были проверены и угроз не было выявлено.

Были проведены тесты на доступ к файлам неавторизированным пользователем, и доступ был максимально ограничен и запрещен.

Произвели тестирование всех API функций и у неавторизированного пользователя нет возможности просмотреть личные данные других пользователей. В добавок к этому все ограничения на загрузку данных успешно работают и не дают стороннему пользователю загрузить большой объем данных или сторонний код. Также все формы работают с использованием crft токена и не дают возможности провести атаку через загрузку множества файлов.

Все ссылки на админ панель были изменены со стандартных значений, в следствие чего у пользователя не будет возможности перейти по стандартному адресу /admin чтобы подобрать пароль.

В конце аудита клиенту предоставлены рекомендации и общий итог по качеству работы сайту.

Программа «Пасека» – сообщество веб-студий, агентств, IT-компаний и независимых профессионалов, заинтересованных в работе с некоммерческими организациями и социальными проектами.

Все материалы сайта доступны по лицензии Creative Commons СС-BY-SA 3.0.

Сайт сделан
при поддержке
Теплица социальных технологий