Это мой первый пост здесь, так что будь осторожен со мной!
В настоящее время я ищу способы защитить ряд сайтов электронной коммерции, каждый день обслуживающих большое количество трагических событий.
До сих пор мы реализовали WAF (брандмауэр веб-приложений), SSL-сертификаты, обнаружение вредоносных программ (с использованием ряда различных программ), а также внесли изменения в программное обеспечение электронной коммерции, которые сделают более серьезным нарушение сайта (изменение URL-адресов администратора и т.д.).
Один из сотрудников дал мне идею, чтобы проверить MD5Sum для каждого файла в программном обеспечении E-Commerce. Мой вопрос Является ли это чем-то достижимым / стоящим, и если да, то как мне поступить с файлами MD5Summing 10k+ на каждом сайте?
Я открыт для любых предложений, которые у вас могут быть, я также опубликую это на доске безопасности.
Спасибо за ваше время. Льюис