База проблем

14 типовых уязвимостей и проблем, которые AuditGuard обнаруживает при техническом аудите. Каждая карточка ведёт к пошаговой инструкции по исправлению.

14типов проблем

2критических

3высоких

6средних

.env файл открыт публично Критический

Утечка секретов API-ключей, паролей БД, токенов через публичный .env файл

.git директория открыта Критический

Утечка всего исходного кода через открытую .git директорию

CSP не настроен Высокий

Отсутствие Content Security Policy открывает вектор XSS-атак

HSTS не включён Высокий

Без HSTS возможны атаки SSL Stripping и перехват трафика

Debug endpoint открыт Высокий

Открытые /debug, /phpinfo, /adminer раскрывают конфигурацию системы

X-Frame-Options отсутствует Средний

Без X-Frame-Options сайт уязвим к Clickjacking-атакам

Referrer-Policy не задан Средний

Без Referrer-Policy данные пользователей утекают в запросы к третьим сторонам

Canonical URL не задан Средний

Без canonical тег поисковики могут индексировать дубли страниц

Structured data отсутствует Средний

Без Schema.org разметки поисковики хуже понимают контент страницы

Sitemap.xml отсутствует Средний

Без sitemap поисковые роботы могут пропустить важные страницы

Слабая версия TLS Средний

TLS 1.0/1.1 устарели и уязвимы к BEAST, POODLE атакам

Permissions-Policy отсутствует Низкий

Без Permissions-Policy браузер может разрешить доступ к камере/микрофону скриптам

llms.txt отсутствует Низкий

Без llms.txt AI-системы (ChatGPT, Perplexity) не получают структурированную информацию о сайте

Meta description отсутствует Низкий

Без meta description поисковики генерируют сниппет самостоятельно, часто неудачно

Проверьте свой сайт прямо сейчас

AuditGuard автоматически находит эти и другие проблемы — бесплатно.

Запустить аудит