На какие дополнительные меры безопасности для сайта обратить внимание?

Question

ticket777 @ticket777

На какие дополнительные меры безопасности для сайта обратить внимание?

Планируется запуск сервиса, где будут присутствовать платежи по эквайрингу банк карт, криптовалют и некоторых платежных систем. Сервис международный и услуги разделены по странам (охват всего земного шара). Сейчас начинаются работы по бекэнду и встал вопрос о дополнительных мерах от взлома сайта. Сайт будет работать на впс хостинге, сайт без цмс, а на своем коде.

Используемые технологии:
MySQL 6+
PHP 7+
Phyton
HTML + JS (Jquery, AJAX) + CSS

На что стоит обратить внимание друзья?

Вопрос задан более трёх лет назад
163 просмотра

4 комментария

Подписаться 2 Простой 4 комментария

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 15 часов назад
- 72 просмотра
2

ответа
Веб-разработка

Простой
Не будет ли проблем при использовании хостинга другой страны?
- 1 подписчик
- 22 часа назад
- 99 просмотров
2

ответа
Веб-разработка

+1 ещё

Средний
Как сделано всплывающее окно с моим e-mail адресом Google, который я на этом сервере не оставлял?
- 1 подписчик
- вчера
- 136 просмотров
2

ответа
WordPress

+2 ещё

Простой
Из-за чего выдает такое на главной после переноса?
- 1 подписчик
- вчера
- 72 просмотра
1

ответ
JavaScript

+3 ещё

Средний
Какие есть способы организовать редкое добавление статей на сайт?
- 1 подписчик
- вчера
- 114 просмотров
1

ответ
Веб-разработка

Простой
Как создать сложные css-анимации как в примере?
- 1 подписчик
- 17 апр.
- 102 просмотра
1

ответ
Веб-разработка

+1 ещё

Простой
Какой здесь используется веб приложение для просмотра vnc?
- 1 подписчик
- 17 апр.
- 37 просмотров
1

ответ
Веб-разработка

Средний
Почему Postman выдает ошибку 403?
- 1 подписчик
- 16 апр.
- 102 просмотра
0

ответов
PHP

+2 ещё

Средний
Версии файлов на сайте отличаются от тех что я вижу через админку?
- 1 подписчик
- 15 апр.
- 109 просмотров
1

ответ
Веб-разработка

+1 ещё

Простой
Как правильно в api реализовать систему уведомлений на сайт и в тг бота?
- 4 подписчика
- 14 апр.
- 1068 просмотров
2

ответа
Показать ещё Загружается…

Веб-разработчик

Искра • Екатеринбург

от 80 000 до 100 000 ₽

Веб-разработчик

Art gorka • Санкт-Петербург

от 60 000 ₽

Веб-дизайнер

Stakewolle

от 40 000 до 60 000 ₽

Доработать вебпроект со стеком: yii2, jquery, vue

19 апр. 2024, в 13:06

6000 руб./за проект

Правки и доработки CRM системы PHP, JS, Smarty,

19 апр. 2024, в 13:03

1500 руб./в час

Доработка сайта на Yii 2.0

19 апр. 2024, в 13:00

999 руб./за проект

Владислав Лысков, 8 это же больше 6ти?
Sanes, ,да, но число должно входить в диапазон же
Владислав Лысков, как знать, что у автора на уме...

Answer 1 · 2019-07-26 21:03:59

xmoonlight @xmoonlight

https://sitecoder.blogspot.com

Как защитить сайты от взлома?

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2018-12-13 08:59:40

Sanes @Sanes

Это тема для научного доклада.

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2018-12-13 09:45:35

На найм специалиста в области ИБ веб-сервисов.
1. Формы сайта на введение данных.
2. Порты под фильтр
3. мускул и апач на одном сервере? Если да, то обратить внимание на маршрут обмена
4. Эквайринг только по доверенному каналу, хотя бы прописать имя шлюза
5. Питон используется для обработки или обслуживания?
6. Связка JS и CSS предотвращение инъекций

Answer 4 · 2018-12-13 12:27:07

На чтение отраслевых стандартов(PCI DSS, и иже с ним), учёт их требований в разработке.
На тестирование специалистами по безопасности перед запуском.
Также, на квалификацию разработчиков, и что очень важно, службы эксплуатации.

На какие дополнительные меры безопасности для сайта обратить внимание?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт