Què analitzem?
Identifiquem les tecnologies que componen el teu lloc web: servidor, frameworks, CMS, llibreries JavaScript i versions. Aquesta informació és crucial per correlacionar amb vulnerabilitats conegudes.
Tecnologies detectades
Servidor web
Apache, Nginx, IIS, LiteSpeed i versions exposades.
Frameworks
Laravel, Django, Express, Ruby on Rails i altres.
CMS
WordPress, Drupal, Joomla, PrestaShop, Magento.
Llibreries JavaScript
jQuery, React, Vue, Angular i les seves versions.
Llenguatges de backend
PHP, Python, Node.js, Ruby, ASP.NET detectables.
Serveis de tercers
CDNs, analytics, passarel·les de pagament integrades.
Per què és important?
Conèixer les tecnologies és el primer pas per identificar vulnerabilitats. Un WordPress desactualitzat, una versió de jQuery amb vulnerabilitats conegudes, o un servidor Apache sense pedaços són objectius comuns d'atacs automatitzats.
Impacte si falla
- Explotació de vulnerabilitats conegudes en CMS
- Atacs automatitzats a versions vulnerables
- Compromís complet del servidor
- Ús del web per a atacs a tercers
Sancions potencials
| Tipus d'empresa | Multa orientativa |
|---|---|
| Microempresa | 5.000 - 20.000 € |
| PYME | 20.000 - 150.000 € |
| Gran empresa | Fins a 10M € o 2% facturació |