Ho un'applicazione web e continuo a ricevere offerte ingiustificate da parte di "esperti di sicurezza" e i risultati che ottengo sono piuttosto convincenti. In qualche modo, mi inviano un rapporto sui file PHP in esecuzione e su come risolverli.
Le scansioni utilizzano il software Acunetix e BeyondTrust.
C'è un metodo che posso usare per proteggere la mia applicazione web da tali scansioni indesiderate?
Is there a method i can use to protect my web application from such unwanted scans to my web application?
Puoi proteggere la tua applicazione web da:
Tieni presente che in questi casi continui vengono scansionati - sia da questi "esperti di sicurezza", che ti contattano dopo il fatto, sia dagli "hacker", che non sapere perché non ti hanno contattato.
Finché la tua applicazione è su Internet, verrà scansionata. Costantemente.
Risposta breve: No.
Risposta lunga: è su Internet in modo che chiunque può fare tutto ciò che vuole. Metti i siti dietro un firewall e limita i client interni, lascialo fuori ma richiedi l'autenticazione o correggi le vulnerabilità.
Leggi altre domande sui tag vulnerability-scanners