Разработка административной панели для проекта
Требуется опытный backend-разработчик для создания полнофункциональной административной панели. Задача включает в себя проектирование и реализацию всех необходимых модулей управления.
Техническое задание: Аудит безопасности и очистка сайта
Проблема
На сайте интернет-магазина, работающего на CMS PrestaShop версии 1.7.7.8, антивирусное ПО клиентов (ESET NOD32) обнаруживает и блокирует троянскую программу JS/Spy.Banker.IV. Угроза срабатывает при выполнении определенной последовательности действий в корзине и каталоге. Встроенный антивирус хостинга проблем не находит.
Цель работы
- Локализовать вредоносный код (скрипт), вызывающий срабатывание антивируса.
- Полностью удалить угрозу с сайта.
- Провести дополнительный аудит файлов и базы данных на предмет других возможных закладок или уязвимостей.
- Обеспечить чистоту и безопасность ресурса.
Шаги для воспроизведения проблемы
- Открыть сайт в браузере в режиме инкогнито.
- Добавить любой товар в корзину.
- Перейти в корзину и удалить товар из нее.
- Открыть раздел "Бренды", выбрать конкретный бренд.
- Изменить сортировку товаров (например, на "Сначала дешёвые").
- На этом этапе срабатывает защита антивируса.
Требования к исполнителю
- Опыт работы с CMS PrestaShop, понимание её структуры.
- Знание методов анализа JavaScript-кода на предмет вредоносных вставок.
- Умение проводить аудит безопасности веб-приложений.
- Внимательность к деталям для поиска обфусцированного или скрытого кода.
Результат работы
Полностью очищенный от вредоносного кода сайт. Отчет о проделанной работе с указанием мест, где был найден вредоносный код, и предпринятых действий. Рекомендации по предотвращению подобных инцидентов в будущем.