Pilum (pilum) wrote,
Pilum
pilum

Category:

О пользе аудита

Чё-та ржу ). Попросили меня по знакомству провести аудит сайта. Я честно сказал, что опыта у меня в таких вещах ноль, могу опираться только на свои знания как разработчика. Тем не менее, с той стороны захотели узнать мое мнение. Дело было 15-го числа. Я на следующий день набросал план, прикинул трудозатараты, выставил сумму и запросил явки/пароли. И вот тут вопрос как-то подвис. Только 21-го числа дали логин-пароль от CMS (а я спрашивал еще от ftp и БД), но с такими правами, что ни бэкап скачать для изучения, ни системную информацию посмотреть. Впрочем, сама CMS семафорила о том, что в системе используется PHP5.5, чья поддержка заканчивается в этом году, и надо срочно обновляться. Пришлось объяснить сотруднице, запросившей мои услуги, что так я не смогу найти часть проблем, не могу определить их причины и дать советы. Она ушла общаться с людьми, отвечающими за сайт, сказала, что те очень переживают за безопасность. Вопрос опять повис.. Тогда я запросил хотя бы просто бэкап и phpinfo. Сегодня тамошние админы-разработчики таки ожили и создали мне пользователя с полным админским доступом.
И что я вижу? За прошлую неделю PHP обновлен до версии 5.6 самого свежего релиза, Joomla тоже обновлена до июльской версии, версии плагинов не запомнил, но, думаю, тоже обновили. Неделю назад не работало сжатие исходящего трафика на сервере (mod_deflate), теперь работает. Подозреваю, что всю прошлую неделю админы и разработчики усиленно вычищали и вылизывали сайт )))
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 3 comments