Tengo una aplicación web y recibo ofertas injustificadas de "expertos en seguridad" y los resultados que obtengo son bastante convincentes. De alguna manera, me envían un informe de los archivos PHP en ejecución y las formas de cómo solucionarlos.
Las exploraciones utilizan el software Acunetix y BeyondTrust.
¿Existe algún método que pueda usar para proteger mi aplicación web de dichos análisis no deseados?
¿Existe algún método que pueda usar para proteger mi aplicación web de dichos escaneos no deseados en mi aplicación web?
Puede proteger su aplicación web de la siguiente manera:
Tenga en cuenta que, en estos casos, todavía se analizarán, tanto por estos "expertos en seguridad", que lo contactarán después del hecho, como por los "piratas informáticos", quienes no. saber porque no te han contactado.
Mientras su aplicación esté en Internet, se analizará. Constantemente.
Respuesta corta: No.
Respuesta larga: está en Internet, por lo que cualquiera puede hacer lo que quiera. Ponga los sitios detrás de un firewall y limítese a los clientes internos, déjelos fuera pero requiere autenticación o corrija las vulnerabilidades.
Lea otras preguntas en las etiquetas vulnerability-scanners