С нами с 01.01.06
Сообщения: 20
Рейтинг: 12
|
 Добавлено: 07/04/14 в 08:46 |
Ищу компанию или просто профи в области аудита безопасности сайта и поиска / устранения уязвимостей. Порекомендуйте кто пользовался
|
|
|
|
| |
С нами с 03.02.11
Сообщения: 842
Рейтинг: 301
|
| Добавлено: 07/04/14 в 10:20 |
можно. но, смотря, какого уровня сайт.
идешь на античат и заказываешь - очень дорого, но работают профи. если сайт не сильно замороченный и не оч прибыльный, то нет смысла.
вариант дешевле - запрещаешь хтаццессом словечки union и select - мускуль инжекшн в опе.
пхп инклуды исключить - опять таки, смотря что за двиг. еще есть дебилы, которые инклудят файлы без проверки на /../ и т.д...
и не делать пароли q1w2e3 и т.д. - чтоб не сбрутили.
кросс язвы - дешевка, но иногда может быть больно - спиздят куки, сессию, если к IP не привязана... опять таки, что за сайт?
хочешь подробностей - кидай линк на сайт (можно в личку), поглядимс, попробуем сломать, доложим, попросим немного денех (раз в 10 меньше, чем на античате - там полторушку ($1500) готовь со старта. читал, видел их работу, знаю, срач был, что дорого...) 
если даешь исходники (ssh, ftp) - все станет еще проще и быстрее. не даешь - дело хозяйское.
как-то так....
|
|
|
|
| |
+ +
WP-Master
С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123
|
| Добавлено: 08/04/14 в 23:07 |
AWD: , не гони с ачатом.
|
|
|
|
| |
С нами с 03.02.11
Сообщения: 842
Рейтинг: 301
|
| Добавлено: 09/04/14 в 09:56 |
| Дартаньян писал: | | AWD: , не гони с ачатом. |
ты о чем? там много вменяемых и умных людей. аудит у них дорогой, но знаешь ли ты, сколько в мускуле они дыр нашли?
...тут было лишнее...
всем мир!
Последний раз редактировалось: AWD (10/04/14 в 10:29), всего редактировалось 1 раз
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 09/04/14 в 10:33 |
| AWD писал: | | аудит у них дорогой, но знаешь ли ты, сколько в мускуле они дыр нашли |
И что за такие мифические дыры в мускуле ?
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
| |
+ +
WP-Master
С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123
|
| Добавлено: 09/04/14 в 22:59 |
Stek:  buffer overflow
AWD: пр нифига не значит, после опенССЛ пр7 ничтожество.
|
|
|
|
| |
Кладовщик
С нами с 04.03.09
Сообщения: 4495
Рейтинг: 1163
|
| Добавлено: 09/04/14 в 23:40 |
В мускул " сатаной" е..ли, дыра осталась одна 
|
|
|
|
| |
С нами с 03.02.11
Сообщения: 842
Рейтинг: 301
|
| Добавлено: 10/04/14 в 19:44 |
| Stek писал: | | И что за такие мифические дыры в мускуле ? |
я не верно выразился в спешке. конечно, не дыры мускуля, а способы раскрутки мускуль-инжекции ранее неизвестные и обходы различных фильтров (в том числе на основе серьезных багов мускуля, которые разработчики только и успевают латать)... ну да пох... все же и так умные, у кого-то вон вообще от сатаны дырка... очень позновательно.
| Дартаньян писал: | | пр нифига не значит, после опенССЛ пр7 ничтожество |
да не, после сатаны от karbonv пр станет ничтожеством
мне не совсем понятно, хуле из за слова прыгать на людей, какбуд-то я гвоздь шатал, на котором висит портрет ояебукого...
я хоть в 10 строк попытался поделиться скромными знаниями с ТС - в ответ - у кого сатана в голове, кто за слово вцепился, а у кого пр нихуя не весит. ну, ок. я не против.
живите в мире. надеюсь, меня тут больше не будет
всем мир.
|
|
|
|
| |
+ +
WP-Master
С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123
|
| Добавлено: 12/04/14 в 01:05 |
Mango: кидай сюда ссылочку глянем что за фигня там у тебя.
|
|
|
|
| |
