Sangat sering bahwa kita mengambil situs dari perusahaan lain dan sekarang kita terjebak dengan konglomerasi kode dan berpotensi puluhan orang yang telah bekerja di suatu situs. Saya mencari daftar item untuk meminta petugas keamanan untuk memastikan situs Magento mengeras. Ini akan diperlukan jika seseorang bertanggung jawab penuh atas semua kode dan klien tidak ingin membangun kembali dari awal.
Pertanyaan saya: Apakah ada 10 atau 20 daftar item teratas untuk ditanyakan dan didokumentasikan?
Pastikan / pengunduh / folder Anda aman. Anda dapat memiliki kata sandi terpanjang di dunia tetapi jika saya memiliki semua waktu di dunia untuk memaksa informasi pengguna Anda pada halaman pengunduh Anda, maka pada akhirnya saya akan mendapatkannya. Hal lain adalah memastikan direktori server Anda tidak dapat didaftar. Jika mereka mendaftar, saya dapat dengan mudah menarik konten server Anda di Google dan mulai menjelajah. Anda akan kagum dengan jumlah informasi sensitif yang disimpan orang di server web mereka.
sumber
Untuk memperluas daftar Anna Volk, daftar ini melampaui apa yang khas
sumber