අවදානම් තත්ත්ව අඩවි. වෙබ් අඩවිය පරීක්ෂා. අවදානම් තත්ත්ව සඳහා අඩවිය පරිලෝකනය කිරීමට වැඩසටහන

වෙබ් අඩවිය ආරක්ෂක ප්රශ්නය කවදාවත් 21 වන සියවසේ දී මෙන් උග්ර ලෙස වී ඇත. ඇත්ත වශයෙන්ම, මෙය කර්මාන්ත හා ක්ෂේත්ර පාහේ අන්තර්ජාල පුළුල් ව්යාප්තිය කිරීමට නියමිතය. සෑම දිනකම, හැකර්වරුන් හා ආරක්ෂක විශේෂඥයන් නව අවදානම් තත්ත්ව අඩවි කිහිපයක් සොයාගෙන ඇත. ඔවුන්ගෙන් බොහෝ දෙනෙක් වහාම වසා හිමිකරුවන් සහ සංවර්ධකයන්, නමුත් මෙන් සමහර පවතී. වන පහර විසින් භාවිතා කරනු ලබයි. නමුත් කපා කොටා ඝාතනය වෙබ් අඩවිය භාවිතා කරන එහි පරිශීලකයන් හා එය පිහිටා තිබෙන්නේ, එම සේවාදායක දෙකම මහත් හානියක් ඇති විය හැක.

අඩවි අවදානම් වර්ග

අදාළ ඉලෙක්ට්රොනික තාක්ෂණයන් ගොඩක් භාවිතා වෙබ් පිටු නිර්මාණය කරන විට, ඔබ. සමහර සංකීර්ණ හා වේලාව-පරීක්ෂා වන අතර, සමහර අලුත් සහ පැළඳ ගෙන නැත. ඕනෑම අවස්ථාවක, අවදානම් ස්ථාන වර්ග ඕනෑ තරම් ඇත:

• වු XSS. එක් එක් අඩවියේ කුඩා ආකෘති පත්රය ඇත. ඔවුන් භාවිතා කරන්නන් දත්ත ඇතුළු සහ ප්රතිඵල ලබා, ලියාපදිංචි සිදු හෝ පණිවිඩ යැවීමට ඇත උපකාර කරන්න. විශේෂ වටිනාකම් ස්වරූපයෙන් ආදේශන අඩවියේ අඛණ්ඩතාව උල්ලංඝනය ඇති හා දත්ත සම්මුතිවාදී හැකි යම් තිර රචනය, ඝාතනය ඇවිලවිය හැක.
• SQL-එන්නත්. රහස්ය දත්ත ෙවත පෙව්ශය ලබා ගැනීමට ඉතා පොදු හා ඵලදායී ක්රමයක්. මෙම ලිපින තීරුව හරහා, හෝ ආකාරයක හරහා හෝ සිදුවිය හැක. එම ක්රියාවලිය පෙරීම පිටපත් විය යුතු අතර දත්ත-ගබඩා විමසුම නොහැකි බව එම අගයන් ආදේශ කිරීමෙන් සිදු කර ඇත. හා නිසි දැනුම සමග එය ආරක්ෂක උල්ලංඝනය විය හැක.

• HTML-දෝෂයක්. පිටපත් කේතය හා HTML කාවැද්දු වු XSS බව ලෙස ම පාහේ එම, නමුත් නැත.
• පෙරනිමි ස්ථාන තුළ ඇති ගොනු හා බහලුම් ස්ථානගත සමග සම්බන්ධ වෙබ් අඩවි ඇති අනාරක්ෂිත. උදාහරණයක් ලෙස, වෙබ් පිටු ව්යුහය දැන, ඔබ පරිපාලනය මණ්ඩලයක් කේතය ළඟා විය හැකියි.
• සේවාදායකය මත මෙහෙයුම් පද්ධතියේ ස්ථාපනය නිසි ලෙස ආරක්ෂාව. ඕනෑම නම්, දුර්වලත්වය වත්මන් වන අතර, පසුව පහර අත්තනෝමතික කේතය ක්රියාත්මක කිරීමට හැකි විය යුතුය.
• රහස්පද. වඩාත් පැහැදිලි අවදානම් තත්ත්ව අඩවි එක් - ඔවුන්ගේ ගිණුම ආරක්ෂා කර ගැනීමට දුර්වල වටිනාකම් භාවිතා කරන්න. විශේෂයෙන් එය පරිපාලක නම්.
• ස්වාරක්ෂක නාස්තියකි. එය, ඔබ ඔවුන්ගේ වෙනස්කම් කල හැකි බව ඒ නිසා මතක දත්ත වෙනුවට විට භාවිතා. පව්කාරයන් මෘදුකාංග සම්බන්ධය එය සිදුවේ.
• ඔබේ වෙබ් අඩවියේ කොටස් වෙනුවට. රැවටී සැක කරන නොකල හැකි සහ ඔබගේ පෞද්ගලික තොරතුරු ඇතුලත් කරන්න, පහර පසුකර යම් කාලයක් පසු පරිශීලක මත පිවිසීමෙන් වෙබ් අඩවිය හා සමපාත වන පිටපතකි ප්රතිනිර්මානය.
• සේවා ප්රතික්ෂේප කිරීම. සාමාන්යයෙන් මෙම වචනය සේවාදායකය එල්ල වූ ප්රහාරය තේරුම් එය හැසිරවිය නොහැකි බව ඉල්ලීම් විශාල සංඛ්යාවක් ලැබෙන අතර, හුදෙක් "පහළ බසී" හෝ මෙම පරිශීලකයන් සේවය කිරීමට නොහැකි බවට මෙය පත් වූ විට ය. ඇති අනාරක්ෂිත එක IP පෙරහන නිසි වින්යාස කර නැත යන කරුන තුල යි.

අවදානම් සහිත ස්කෑන් අඩවිය

ආරක්ෂක විශේෂඥයන් මර්දනය දිගේලි කිරීමට හේතු විය හැකි බව දෝෂ හා දෝෂ වෙබ් සම්පත් විශේෂ විගණන සිදු කරන ලදී. එවැනි තහවුරු අඩවිය pentesting හමුවිය. ක්රියාවලිය CMS, සංවේදී මොඩියුලයන් සහ වෙනත් බොහෝ රසවත් පරීක්ෂණ ඉදිරියේ විසින් භාවිතා කරන මූල කේතය විශ්ලේෂණය කරයි.

SQL-එන්නත්

ටෙස්ට් අඩවිය මෙම වර්ගයේ තිර රචනය දත්ත සමුදාය සඳහා ඉල්ලීම් ද සූදානම් කරමින් ලැබී වටිනාකම් පෙරීමට යන්න තීරණය කරයි. පරීක්ෂා කිරීම ඉතා අතින් විය හැකි පැවැත්වීම. මෙම අඩවියේ ඇති SQL අනාරක්ෂිත තත්ත්වය සොයා ගන්නේ කෙසේ ද? කවුද සාකච්ඡා කරනු ඇත.

උදාහරණයක් ලෙස, වෙබ් අඩවියක් මගේ-sayt.rf නැත. එහි මුල් පිටුවේ යම් නාමාවලිය ඇත. එය තුලට යනවා, ඔබ මගේ-sayt.rf /? Product_id = 1 වැනි ලිපින තීරුව දෙයක් සොයා ගත හැක. මෙම දත්ත සමුදාය වෙත ඉල්ලීමක් වීමට ඉඩ තිබේ. වෙබ් අඩවි පාහේ ඇති අඩුපාඩු සටහන් සොයා ගැනීමට ප්රථම පේළිය තනි උපුටා ආදේශ කිරීමට උත්සාහ කළ හැකිය. 'එහි ප්රතිඵලයක් ලෙස, විය යුතු බිම් බෝම්බ sayt.rf /? Product_id = 1. ඔබ "ඇතුලත් කරන්න" යන පිටුවේ බොත්තම, දෝෂයක් පණිවිඩය ඔබන්න නම්, දුර්වලත්වය පවතී.

දැන් ඔබ වටිනාකම් තෝරා ගැනීම සඳහා විවිධ විකල්ප භාවිතා කළ හැකිය. භාවිතා එකතුවක් ක්රියාකරුවන් හැරුණු අදහස් හා තවත් බොහෝ අය.

වු XSS

සකිය සහ උදාසීන - අනාරක්ෂිත තත්ත්වය මෙම වර්ගයේ වර්ග දෙකක් විය හැක.

ක්රියාකාරී දත්ත සමුදාය තුළ හෝ සේවාදායකය මත ගොනුව තුල කේතය කෑල්ලක් හඳුන්වා බවයි. එය වඩා භයානක සහ උපදිනවා.

උදාසීන මාදිලිය අනිෂ්ට කේතයන් අඩංගු වෙබ් අඩවියේ නිශ්චිත ලිපිනයට ගොදුරක් යෑවීමට කිරීමයි.

වු XSS ප්රහාරකයා භාවිතා කුකීස් සොරකම් විය. ඔවුන් වැදගත් පරිශීලක දත්ත අඩංගු වී තිබිය හැක. ඊටත් වඩා දරුණු ප්රතිඵල සැසිය සොරකම් කර ඇත.

ද, පරිශීලක සෘජුවම පහර අතට වෙත තොරතුරු ලබා එය යැවීම කරන අවස්ථාවේ දී පිහිටුවීමට වන පරිදි, ප්රහාරකයා අඩවියේ තිර රචනය භාවිතා කළ හැකිය.

සෙවුම් ක්රියාවලිය ස්වයංකරණය

ජාලය රසවත් අනාරක්ෂිත තත්ත්වය ස්කෑන් යන්ත්ර අඩවිය ගොඩක් සොයා ගත හැකි වනු ඇත. සමහර පමණක් පැමිණ, සමහර කිහිපයක් සමාන පැමිණ කාලි ලිනක්ස් වැනි, තනි පිළිබිඹුව වෙත ඒකාබද්ධ. දිගටම පාහේ ඇති අඩුපාඩු සටහන් ගැන තොරතුරු එකතු කිරීමේ ක්රියාවලිය ස්වයංක්රීය කිරීමට ප්රසිද්ධ මෙවලම් දළ විශ්ලේෂණයක් සැපයීමට ඇත.

Nmap

වරාය හා සේවා භාවිතා කරන මෙහෙයුම් පද්ධතිය ලෙස විස්තර පෙන්වන්න පුළුවන් බව පහසුම වෙබ් අඩවිය ගොදුරු වීමේ ස්කෑනරයක්. නියමානුකූල යෙදීම්:

nmap -sS 127.0.0.1, කොහෙද ඒ වෙනුවට IP ලිපිනය සැබෑ පරීක්ෂණය අඩවිය ආදේශ කිරීම අවශ්ය වේ.

සේවා එය මත ධාවනය වන අතර, වරායන් මේ කාලය වන විට විවෘත වේ දේ මත නිගමනය වාර්තාව. මෙම තොරතුරු මත පදනම්ව, ඔබ මේ වන විටත් හඳුනාගෙන ඇති අවදානම භාවිතා කිරීමට උත්සාහ කළ හැකිය.

මෙහි nmap ස්කෑන් නැඹුරුව කිරීමට යතුරු කිහිපයක්:

• -A. තොරතුරු ගොඩක් දමා බව නොව, ඒ සැලකිය යුතු කාලයක් ගත විය හැක ආක්රමණශීලී ස්කෑන්.
• -O. එය ඔබගේ සේවාදායකයේ භාවිතා කරන මෙහෙයුම් පද්ධතිය හඳුනා ගැනීමට උත්සාහ කරයි.
• -D. ඔබ එය මෙම පහරදීම සිදුව තීරණය කිරීම සේවාදායකය ලඝු-සටහන් නොහැකි විය බැලීම විට චෙක් පතක් ඉදිරිපත් කරන සිට IP ලිපිනය අන්තරජාල පරිහරනය.
• -p. වරාය පරාසය. විවෘත කිරීම සඳහා ඇති සේවා පිළිබඳව, පරීක්ෂා කිරීම.
• -S. එය ඔබ නිවැරදි IP ලිපිනය දැන ගැනීමට ඉඩ සලසයි.

WPScan

මෙම වැඩසටහන කාලි ලිනක්ස් බෙදාහැරීම ඇතුළත් අවදානම් තත්ත්ව සඳහා අඩවිය ස්කෑන් කිරීමයි. වර්ඩ්ප්රෙස් CMS වෙබ් සම්පත් පරීක්ෂා කිරීමට නිර්මාණය කර ඇත. එය රූබි ලියා, ඒ නිසා මේ වගේ ක්රියාත්මක කර ඇත:

ඒකනේ ./wpscan.rb --help. මෙම විධානය සියලු ලබා ගත හැකි විකල්ප සහ ලිපි පෙන්නුම් කරනු ඇත.

විධාන සරල අත්හදා කිරීම සඳහා භාවිතා කල හැක:

ඒකනේ ./wpscan.rb --url some-sayt.ru

පොදු WPScan දී - ලස්සන "wordpress" අවදානම් තත්ත්ව මත ඔබේ වෙබ් අඩවිය පරීක්ෂා කිරීමට අංගය භාවිතා කිරීමට පහසු.

Nikto

වැඩසටහන වෙබ් අඩවිය කාලි ලිනක්ස් බෙදාහැරීම ද ලබා ගත වන, අවදානම් තත්ත්ව සඳහා පරීක්ෂා. එය එහි සියලු සරල සඳහා බලවත් හැකියාවන් සපයයි:

• HTTP සහ HTTPS සමග ප්රොටෝකෝලය ස්කෑන්;
• බොහෝ ඉදි-හඳුනා මෙවලම් අතර තුරම,
• බහු වරාය ස්කෑන් පවා සම්මත නොවන පරාසය තුළ,;
• ප්රොක්සි සේවාදායක භාවිතයට සහය;
• එය ක්රියාත්මක කිරීමට හා සම්බන්ධතාවය ප්ලග්-ඉන් හැකි ය.

පද්ධතිය වෙත nikto අවශ්යතාව ආරම්භ කිරීමට perl බසට ලං ස්ථාපනය කර ඇත. පහත සඳහන් පරිදි සරල විශ්ලේෂණයක් සිදු වේ:

perl බසට ලං nikto.pl -h 192.168.0.1.

"වැඩසටහන සඳහා පෝෂණය 'කළ හැකි වෙබ් සර්වර් ලිපිනය ලැයිස්තු ගත කිරීම පෙළ ගොනුවක්:

perl බසට ලං nikto.pl -h file.txt

මෙම මෙවලම Pentest සිදු කිරීමට ආරක්ෂක වෘත්තිකයන් උදව් පමණක් නොව, ජාල පරිපාලකයන්ගේ සහ සම්පත් සෞඛ්ය අඩවි පවත්වාගෙන යාම.

ගුඩුස් සූට්

එම වෙබ් අඩවිය, නමුත් කිසිදු ජාලය අධීක්ෂණය පමණක් නොව, පරීක්ෂා කිරීමට ඉතා ප්රබල මෙවලමක්. වෙනස් කිරීම ඉල්ලීම් පිළිබඳ බිල්ට් කාර්යය පරීක්ෂණ සේවාදායකය මත සම්මත කරන ලදී ඇත. ස්වයංක්රීයව එකවර අවදානම් වර්ග කිහිපයක් සඳහා බලන්න හැකි ස්මාර්ට් ස්කෑනරයක්. එය වත්මන් කටයුතු කිරීමේ ප්රතිඵලයක් සුරැකීමට සහ එය නැවත ආරම්භ කිරීමට හැකි ය. තෙවන පාර්ශවීය ප්ලග්-ඉන් භාවිතා කිරීමට පමණක් නොව, ඔබේ ම ලිවීමට නම්යතාවය.

උපයෝගිතා, නිසැකව ම පහසු වන විශේෂයෙන් සාමනේර පරිශීලකයන් සඳහා එහි ම චිත්රක පරිශීලක අතුරුමුහුණත, ඇත.

SQLmap

බොහෝ විට SQL හා වු XSS අවදානම් තත්ත්ව සෙවීම සඳහා වඩාත් පහසු හා බලගතු මෙවලමක්. එහි වාසි ලෙස ප්රකාශ කළ හැක ලැයිස්තු:

• වර්ග දත්ත සමුදාය කළමනාකරණ පද්ධති සියලු පාහේ සහයෝගය දීම,
• අයදුම්පත සහ SQL-එන්නත් තීරණය කිරීමට මූලික ක්රම හයක් භාවිතා කිරීමේ හැකියාව;
• මාදිලිය, ඔවුන්ගේ කාරීව, මුරපද සහ වෙනත් දත්ත බිඳීමේ පරිශීලකයන්.

ඔබ ඇස්තමේන්තු සම්පත් අවශ්ය වෙබ් සිදු කල්තියා උදව් හිස් විමසුම සෙවුම් යන්ත්ර - භාවිතා SQLmap සාමාන්යයෙන් පළමු dork හරහා ඉතාම පහසුවෙන් පීඩාවන්ට ගොදුරු විය හැකි වෙබ් අඩවිය සොයා පෙර.

එවිට පිටුවේ ලිපිනය වැඩසටහන මාරු, සහ එය පරික්ෂා කර ඇත. සාර්ථක නම්, ගොදුරු වීමේ උපයෝගිතා පිළිබඳ අර්ථ දැක්වීම හා තමන් එහි භාවිතය සම්පත් පූර්ණ ප්රවේශය ලබා ගැනීමට පුළුවන්.

Webslayer

ඔබ අති මුර්ග පහර කිරීමට ඉඩ සලසා දෙන කුඩා උපයෝගිතා. ජීවිතයේ "ෆෝස්" ආකෘති, වෙබ් අඩවියේ සැසිවාරය පරාමිතීන් පුළුවන්. එය කාර්ය සාධනය බලපාන බහු-නිගමනයට, විශිෂ්ට සහය දක්වයි. ඔබ ද මුරපද ඇත්තෙන් වෙනසට භාජනය පිලිතුරු කැදැලි පිටු තෝරා ගත හැකිය. ප්රොක්සි සහයෝගයක් තිබෙනවා.

පරීක්ෂා කිරීම සඳහා සම්පත්

ජාලය සමඟ අමුත්තන් අඩවි දුර්වලත්වය පරීක්ෂා කිරීමට මෙවලම් කිහිපයක් තිබේ:

• coder-diary.ru. පරික්ෂා කිරීම සඳහා සරල වෙබ් අඩවිය. හුදෙක් ලිපිනය ඇතුලත් කරන්න, සම්පත් සහ "පරීක්ෂා කරන්න" මත ක්ලික් කරන්න. ඔබ ලාච්චුවක ටෙස්ට් සෘජුවම ප්රතිඵලය අවසානයේ පැමිණ පිණිස ඔබේ විද්යුත් තැපැල් ලිපිනය සඳහන් කළ හැකිය ඒ නිසා, සොයන්න, දීර්ඝ කාලයක් ගත විය හැක. මේ වෙබ් අඩවියේ 2500 ගැන දැන අවදානම් තත්ත්ව වේ.
• https://cryptoreport.websecurity.symantec.com/checker/. සමාගම සිමෙන්ටෙක් සිට SSL හා TLS සහතික සඳහා මාර්ගගත සේවා චෙක්පත. එය පමණක් ලිපිනය, සම්පත් අවශ්ය වේ.
• https://find-xss.net/scanner/. මෙම ව්යාපෘතිය අවදානම් තත්ත්ව හෝ zip archive සඳහා වෙනම PHP ගොනු ස්කෑන් වෙබ් අඩවි වේ. ඔබ තිර රචනය තුළ ඇති දත්ත විසින් ආරක්ෂා කරන ලද ස්කෑන් කිරීමට ගොනු සහ සංකේත, වර්ග ලබා ගත හැකි ය.
• http://insafety.org/scanner.php. වේදිකාව "1C-Bitrix" මත වෙබ් අඩවි පරීක්ෂා කිරීමට ස්කෑනරයක්. සරල සහ බැක් අතුරු මුහුණත.

අවදානම් තත්ත්ව සඳහා ස්කෑන් සඳහා ඇල්ගොරිතම

ඕනෑම ජාලයක් විශේෂඥ සරල ඇල්ගොරිතම චෙක්පතක් සිදු:

1. මුලදී එය අතින් හෝ ස්වයංක්රීය මෙවලම් භාවිතා කර ඕනෑම සමඟ අමුත්තන් ගොදුරු වීමේ තිබේද විශ්ලේෂණය කරන්න. ඔව් නම්, එය ඔවුන්ගේ වර්ගය තීරණය කරයි.
2. විශේෂ වත්මන් අනාරක්ෂිත තත්ත්වය මත පදනම්ව ඉදිරි පියවර ගොඩනඟයි. උදාහරණයක් ලෙස, අපි විසින් CMS දන්නේ නම්, එසේ නම් ප්රහාරය සුදුසු ක්රමය තෝරා. එය SQL-එන්නත් වේ නම්, තෝරාගත් දත්ත සමුදාය විමසුම්.
3. මෙහි ප්රධාන අරමුණ පරිපාලන මණ්ඩලයක් කිරීමට වරප්රසාද ප්රවේශ ලබා ගැනීම සඳහා ය. එය අත්පත් කරගත හැකි නොවේ නම්, සමහර විට එය උත්සාහ මෘත පසුව මාරු සමග ඔහුගේ තිර පිටපත හඳුන්වා දීමත් සමග ව්යාජ ලිපිනය පිහිටුවීමට වටිනවා.
4. කිසිදු ප්රහාරයකට හෝ දැනුම ව්යාප්ත කිරීම අසමත් වන්නේ නම්, එය දත්ත එකතු ආරම්භ: එහි දෝෂ වත්මන් වන තවත් අවධානමයි.
5. දත්ත ආරක්ෂාව විශේෂඥ මත පදනම් ගැටළු හා ඒවා විසඳීමට ආකාරය ගැන වෙබ් අඩවිය හිමිකරු පවසයි.
6. අවදානම් තත්ත්ව තම අත්වලින් හෝ තෙවන පාර්ශවීය ස්වාමිවරුන් උපකාරයෙන් ඉවත් කර ඇත.

සඳහා ආරක්ෂක ඉඟි කිහිපයක්

ස්වයං එහි ම වෙබ් අඩවිය වර්ධනය වන අයට, මෙම සරල ඉඟි සහ උපක්රම උපකාරී වනු ඇත.

මෙම හෝ පිටපත් විමසුම් නැගී-තනිව හෝ දත්ත සමුදාය දත්ත ලබා දීමට ක්රියාත්මක කිරීමට නොහැකි බව එසේ ලැබෙන දත්ත පෙරහනය කළ යුතු ය.

හැකි අති මුර්ග ගැලවීම සඳහා, පරිපාලනය මණ්ඩලයක් වෙත ප්රවේශ වීමට සංකීර්ණ හා දැඩි මුරපද භාවිතා කරන්න.

මෙම වෙබ් අඩවිය විසින් CMS මත පදනම් වේ නම්, ඔබ ඔප්පු ප්ලගින, සැකිලි හා මොඩියුල එය නිතර යාවත්කාලීන හා අදාළ කළ හැකි තරම් ඉක්මනින් අවශ්යයි. අනවශ්ය සංරචක අඩවි අධි බර නැහැ.

බොහෝ විට යම් සැක කටයුතු සිදුවීම් හෝ ක්රියාවන් සඳහා සේවාදායකය ලඝු පරීක්ෂා කරන්න.

ඔබේ වෙබ් අඩවිය සඳහා කිහිපයක් ස්කෑනර් යන්ත්ර හා සේවා පරීක්ෂා කරන්න.

නිවැරදි සේවාදායකය මානකරණය - එහි ස්ථාවර හා ආරක්ෂිත මෙහෙයුම් සඳහා යතුර.

, හැකි නම්, ඉතා SSL සහතිකය භාවිතා කරන්න. මෙය සේවාදායකයේ හා පරිශීලකයා අතර පෞද්ගලික හෝ රහස්ය දත්ත අන්තර් නිරෝධනය ඉඩ නොදෙනු ඇත.

ආරක්ෂාව සඳහා භාණ්ඩ. එය ආක්රමණ සහ බාහිර තර්ජන වැළැක්වීම සඳහා මෘදුකාංග ස්ථාපනය කිරීමට හෝ සම්බන්ධ වීමට තේරුමක්.

නිගමනය

ලිපිය ධන පතිස්ථාපනය හැරී, නමුත් පවා එය විස්තර ජාලය ආරක්ෂක සියලුම අංග විස්තර කිරීමට ප්රමාණවත් නොවේ. තොරතුරු ආරක්ෂාව පිළිබඳ ප්රශ්නයක් සමඟ කටයුතු කිරීමට, එය ද්රව්ය සහ උපදෙස් ගොඩක් අධ්යයනය කිරීම සඳහා අවශ්ය වේ. ද තාක්ෂණ මෙවලම් හා රෑනක් ඉගෙන ගැනීමට. ඔබ Pentest විශේෂඥභාවයක් වෘත්තීය සමාගම් හා විගණන වෙබ් සම්පත් උපදෙස් හා උදව් උපකාර ලබාගැනීමට හැකිය. හොඳ මුදලක් බවට පත් වනු ඇත, මෙම සේවා වුවද, සහ, එය එකම වෙබ් අඩවිය ආරක්ෂක ආර්ථික කොන්දේසි හා ධර්මයෙන් තහනම් දී වඩාත් වියදම් අධික විය හැක.