Безопасность сайтов нашей компании

Безопасность системы управления

Система управления CMSDK на базе которой разработан сайт содержит ряд библиотек отвечающие за безопасность:

1. Regexp'ы параметры роутов;
2. Фильтрация входящих данных;
3. Проверка на sql инъекции;
4. Защита форм от CSRF.

Защита передаваемых параметров GET/POST

1. Фильтрация полученных переменных на соответствие типов данных;
2. Фильтрация полученных переменных на запрещенные команды;
3. Использование ключей\токенов не менее 40 символов в длину.

Защита от SQL-Инъекций

1. Предпроверка передаваемого SQL запроса на уровне кода на наличие недопустимых параметров;
2. Предпроверка безопасности передаваемого SQL запроса на уровне Базы данных.

Защита прав доступа на файлы

1. Проверка загружаемых пользователем фалов на расширение, формат и содержание, объем;
2. Ограничение доступа на каждую папку на уровне веб-сервера.

Защита хостинга

1. Система контроля (Firewall-брандмауэр) от подбора паролей (после 3-х неудачных попыток блокируется ip адрес злоумышленника);
2. Постоянное обновление ядра операционной системы и всех сервисов на сервере (Nginx, Apache, PHP, MySql) до последней версии;
3. Автоматическое резервное копирование файлов и базы (Backup) по заранее заданному расписанию.
   В рамках минимального тарифного плана хостинга резервные копии делаются 2 раза в неделю, при необходимости периодичность расписания выполнения бекапов можно изменить.

Использование защищенного протокола передачи гипертекста HTTPS (SSL сертификата)

Данные, которые передаются по протоколу HTTPS зашифрованы, что обеспечивает защиту от прослушивания в вашей сети данных авторизации.