ТОП просматриваемых книг сайта:
403: Под запретом. Ирина Логарт
Читать онлайн.
– За что?? Я ничего не сделал! – возмутился потомок лепреконов, моментально покраснев от злости.
Иден хищно усмехнулся.
– Вот именно. Твой код – полное дерьмо, ты даже не удосужился ни разу проверить свою писанину перед сдачей. Про твое неумение работать в команде я ничего говорить не буду, это итак очевидно. В моейкоманде тебя не будет.
Он действительно сказал «дерьмо» на совещании? И вот так просто вышвырнул парня за борт? Наверняка у него были свои причины, но отчего-то на душе у меня все равно немного потеплело.
Как только Стивенс исчез за дверью, остальные ребята напряглись и всем своим видом усиленно демонстрировали полную вовлеченность в процесс.
Я откашлялась.
– Итак, Иден, я воспользуюсь твоим ноутом дальше сама, если ты не против.
– Как пожелаешь.
Он переместил ноут ближе к проектору и подвинулся назад, уступая мне место. Я обогнула стол и встала рядом с ним.
– Есть ряд вопросов, которые я бы хотела обсудить. Помимо оболочки, есть проблема с оптимизацией работы сервера. Стандартная ддос атака на сайт проекта сильно перегружает сервер.
Я открыла свой отчет с наглядными диаграммами – моей гордостью (диаграммы не так-то просто делать, скажу я вам!), и продолжила:
– Я бы предложила поставить вместо ограничения количества входящих запросов от каждого айпи – скрытый бан на все последующие после вашего порогового, в этом случае сервер просто перестаёт их обсчитывать, значительно снижая нагрузку системы, в то время как отправитель, не зная, что он в бане, со счастливым лицом продолжает атаковать, не прибегая к смене айпи адресов. Во вторых, – я наклонилась к ноутбуку, авторизовалась на сервере и выполнила несколько команд, подключаясь к нужным файлам логирования; затем открыла проект на своем окружении и пробила несколько прямых эйпиай-запросов на сервер – вот через эту дыру сторонние пользователи получают полный доступ к личным данным наших клиентов. – я продемонстрировала ответы от сервера, в которых содержались адреса, телефоны, имена и фамилии клиентов.
– Еще хуже ситуация с прокси-перехватчиками, они без проблем ловят весь запрос, а отсутствие серверной бэк-энд валидации позволяет менять любые данные в этих запросах и отправлять их далее в уже измененном виде. Особенно критично это для платежных запросов. – я убрала мешающую прядь волос за ухо и принялась закрывать терминал, открытые окна и вкладки, параллельно подводя итоги. – Также существовала небольшая проблема с бэкапами моего сервера, но она уже практически решена – на этапе согласования. Вы можете ознакомиться с ее сутью в моем отчете, я бы не хотела отнимать лишнее время. Подводя итог хочу сказать, что по данному проекту еще есть уязвимые места, которые хотелось бы подвергнуть более глубокому анализу. Но, основные, на мой субъективный взгляд, проблемы мы нашли и частично решили совместными усилиями.
Я закрыла проект на ноутбуке, выпрямилась и повернулась ко всем лицом. Поняла, что все это время стояла, выставив