Новые технологии в IT появляются с завидной регулярностью. И, к сожалению, хакеры тоже не дремлют, придумывая новые уязвимости и слабые места в приложении.
Атаки бывают клиентские и серверные и легко могут взломать базу данных и добраться до конфиденциальной информации. Также взламывают сайты для рассылки спама, создания статей с переадресацией на свои сервис.
В этой ситуации основная задача разработчика – максимально обезопасить ресурс и написать код, который будет устойчив к большинству атак.
Сегодня разберём основные способы защиты ⬇️
🔹️Защита на CMS
Лучше выбирать популярные CMS с частыми обновлениями. Используй как можно меньше плагинов и ограничь количество входа в админку.
🔹️Защита с клиентской стороны:
— валидируйте поля ввода, они особенно уязвимы, т.к. через них можно отправить вредоносный код;
— не игнорируй авторизацию, создавай разные уровни доступа;
— используй WAF–брандмауэры, они фильтруют входящий поток пользователей, и анализируют HTTP-трафик, блокируя ботов и выявляя аномалии трафика;
— разрешай пользователям загружать только необходимые типы файлов;
🔹️Защита с серверной стороны.
Используй CORS — протокол для междоменного использования ресурсов. Он позволяет серверной части указывать браузеру, какие подключённые URL-скриптов можно выполнять.
Важно! Защита приложений должна производиться в комплексе. Недостаточно использовать двухфакторную аутентификацию и регулярно проверять сайты для того, чтобы обнаружить угрозу. Всегда учитывай все факторы риска и старайся наперёд обезопасить свой ресурс. Также следи за актуальными версиями, которые устанавливают для защиты ПО.
#советы_от_methed
