Безопасность

Сайтом, как частью глобальной информационной сети, может пользоваться огромное количество людей и роботов. Мотивы у всех разные, а значит при создании сайта важно учитывать вопросы безопасности.

1. Защита от спама

Любые формы обратной связи, заказов, комментирования потенциально могут быть подвержены спаму. При проектировании таких частей сайта наши специалисты всегда предпинимают все необходимые меры. Email, телефонный номер или номер месенджера (например ICQ) доступный публично может попасть в спам-рассылку к злоумышлленникам. Мы применяем специальные методы для противодействия автоматическим спам-роботам.

2. Резервное копирование

Файлы и база данных сайта находятся удаленно по отношению к владельцу проекта. Для исключения потери информации применяют резервное копирование. Резервное копирование данных позволяет предупредить неприятную ситуацию и автоматизировать восстановление работоспособности сайта.

3. Внешние воздействия

3.1. Защита форм

Мы придерживаемся правила «Семь раз отмерь – один отрежь», и проверяем данные которые вводит пользователь 2 раза. Первый — до отправки заполненной формы на соответствие данных допустимым диапазонам значений, второй — на стороне сервера, скриптом, который обрабатывает пришедшие данные и сверяет их тип, длину и источник. Валидация данных на стороне сервера необходима для гарантии защиты базы данных.

3.2. Защита от SQL-инъекций

SQL-инъекция — это взлом базы данных через уязвимость в скриптах, которые небезопасно передают все что вводит пользователь прямо в базу данных. Бережная проверка данных и экранирование управляющих символов гарантирует защиту от данного вида взломов.

3.3. Защита от DoS

Смысл DoS-атаки в дестабилизации и выводе из строя вашего веб-сервиса. Предотвратить такие атаки можно если заранее подготовиться к ним. Подобная подготовка необходима для любых многопользовательских проектов и проектов, связанных с предоставлением непрерывного сервиса. Мы располагаем средствами, способными минимизировать ущерб такого рода атак и оперативно противостоять им.

4. Шифрование данных

4.1. Шифрование пользовательских данных

Важные контактные данные, коммерческие данные, пароли пользователей вашего сайта необходимо хранить в зашифрованном виде гарантируя конфеденциальность. Таким образом посетитель зарегистрированный на вашем сервисе не передает вам открытые данные и сохраняет их от утечки третьим лицам. Это базовое правило обязательно применяется в IT Studio на всех проектах.

4.2. HTTPS и SSL

HTTPS не является отдельным протоколом. Это обычный HTTP, работающий через шифрованные транспортные механизмы SSL и TLS. Он обеспечивает приемлемую защиту от атак, основанных на прослушивании сетевого соединения.

Использование HTTPS оправдано в случаях особой конфиденциальности информации. Например, в случае почтового веб-интерфейса и коммерческих операций через интернет.