Este é o meu primeiro post aqui, então vá devagar comigo!
Atualmente, estou procurando formas de proteger vários sites de comércio eletrônico que tragam uma grande quantidade de trágicos a cada dia.
Até o momento, implementamos WAF (Web Application Firewall), certificados SSL, detecção de malware (usando vários softwares diferentes) e também fizemos alterações no software E-Commerce, o que tornará mais difícil violar o site. ).
Uma ideia foi dada a mim por um colega de trabalho que seria verificar o MD5Sum de cada arquivo dentro do software E-Commerce. Minha pergunta é; Isso é algo que é realizável / vale a pena fazer e, em caso afirmativo, como eu iria sobre MD5Summing 10k + arquivos em cada site?
Estou aberto a qualquer sugestão que você possa ter, e também postarei isso no quadro de segurança.
Obrigado pelo seu tempo. Lewis
Tags security ssl unix shell-script