Техническое задание: Аудит безопасности и очистка сайта

Проблема

На сайте интернет-магазина, работающего на CMS PrestaShop версии 1.7.7.8, антивирусное ПО клиентов (ESET NOD32) обнаруживает и блокирует троянскую программу JS/Spy.Banker.IV. Угроза срабатывает при выполнении определенной последовательности действий в корзине и каталоге. Встроенный антивирус хостинга проблем не находит.

Цель работы

  1. Локализовать вредоносный код (скрипт), вызывающий срабатывание антивируса.
  2. Полностью удалить угрозу с сайта.
  3. Провести дополнительный аудит файлов и базы данных на предмет других возможных закладок или уязвимостей.
  4. Обеспечить чистоту и безопасность ресурса.

Шаги для воспроизведения проблемы

  • Открыть сайт в браузере в режиме инкогнито.
  • Добавить любой товар в корзину.
  • Перейти в корзину и удалить товар из нее.
  • Открыть раздел "Бренды", выбрать конкретный бренд.
  • Изменить сортировку товаров (например, на "Сначала дешёвые").
  • На этом этапе срабатывает защита антивируса.

Требования к исполнителю

  • Опыт работы с CMS PrestaShop, понимание её структуры.
  • Знание методов анализа JavaScript-кода на предмет вредоносных вставок.
  • Умение проводить аудит безопасности веб-приложений.
  • Внимательность к деталям для поиска обфусцированного или скрытого кода.

Результат работы

Полностью очищенный от вредоносного кода сайт. Отчет о проделанной работе с указанием мест, где был найден вредоносный код, и предпринятых действий. Рекомендации по предотвращению подобных инцидентов в будущем.

код

Разработка игры в стиле Ski Safari для сайта

Требуется создать 2D-бесконечный раннер по мотивам Ski Safari с адаптацией под десктоп и мобильные устройства. Необходимо оценить два варианта: базовая версия без графики и полная разработка под ключ.