Безопасность сайта. Устранить проблемы которые выявили

Цена договорная
11 июня 2019, 17:26 • 6 откликов • 63 просмотра
Сайт самописный на PHP
В ходе сканирования, на уязвимость сайта было обнаружено:
1).Уязвимость от кибератак Clickjacking
2) Сайт содержит несколько полей фомы html, содержащих поле- пароль в открытом виде. Злоумышленник, прослушивающей трафик между веб-браузером и сервером, может получать логины и пароли пользователей.
3) Выявлены новых киберугрозы в скрипте CGI для SQL инъекции. Злоумышленник может использовать эту проблему для обхода аутентификации, чтения конфиденциальных данных, изменения удаленной базы данных или даже управления удаленной операционной системой
4) Обнаружена уязвимость межсайтовый скрининг. Межсайтовый скрининг (XSS) может использоваться злоумышленниками для обхода средств контроля доступа, таких как политика одного и того же происхождения, которая позволяет злоумышленникам внедрять клиентский сценарий на веб-страницы просматриваемые другими пользователями.
5) Обнаружена уязвимость от проблемы раскрытия информации о веб-приложении, которое позволяет раскрывать размещенное на удаленном веб-сервисе физический путь к его каталогам, когда ему отправляется неверный запрос.


Файлы