Реклама на сайте Advertise with us

Аудит безопасности сайта, поиск уязвимостей

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 01.01.06
Сообщения: 20
Рейтинг: 12

Ссылка на сообщениеДобавлено: 07/04/14 в 08:46       Ответить с цитатойцитата 

Ищу компанию или просто профи в области аудита безопасности сайта и поиска / устранения уязвимостей. Порекомендуйте кто пользовался

0
 



С нами с 03.02.11
Сообщения: 842
Рейтинг: 301

Ссылка на сообщениеДобавлено: 07/04/14 в 10:20       Ответить с цитатойцитата 

можно. но, смотря, какого уровня сайт.
идешь на античат и заказываешь - очень дорого, но работают профи. если сайт не сильно замороченный и не оч прибыльный, то нет смысла.
вариант дешевле - запрещаешь хтаццессом словечки union и select - мускуль инжекшн в опе.
пхп инклуды исключить - опять таки, смотря что за двиг. еще есть дебилы, которые инклудят файлы без проверки на /../ и т.д...
и не делать пароли q1w2e3 и т.д. - чтоб не сбрутили.
кросс язвы - дешевка, но иногда может быть больно - спиздят куки, сессию, если к IP не привязана... опять таки, что за сайт?

хочешь подробностей - кидай линк на сайт (можно в личку), поглядимс, попробуем сломать, доложим, попросим немного денех (раз в 10 меньше, чем на античате - там полторушку ($1500) готовь со старта. читал, видел их работу, знаю, срач был, что дорого...) smail101.gif
если даешь исходники (ssh, ftp) - все станет еще проще и быстрее. не даешь - дело хозяйское.

как-то так....

2
 
+ +
WP-Master

С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123


Передовик Master-X (16.02.2015) Передовик Master-X (01.03.2015)
Ссылка на сообщениеДобавлено: 08/04/14 в 23:07       Ответить с цитатойцитата 

AWD: , не гони с ачатом.

Хостинг для Wordpress | Человеческий VPN

0
 



С нами с 03.02.11
Сообщения: 842
Рейтинг: 301

Ссылка на сообщениеДобавлено: 09/04/14 в 09:56       Ответить с цитатойцитата 

Дартаньян писал:
AWD: , не гони с ачатом.
ты о чем? там много вменяемых и умных людей. аудит у них дорогой, но знаешь ли ты, сколько в мускуле они дыр нашли?
...тут было лишнее...

всем мир!

Последний раз редактировалось: AWD (10/04/14 в 10:29), всего редактировалось 1 раз

-1
 

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105


Передовик Master-X (01.09.2005) Передовик Master-X (16.09.2005) Передовик Master-X (01.10.2005) Передовик Master-X (16.08.2006) Передовик Master-X (16.10.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 09/04/14 в 10:33       Ответить с цитатойцитата 

AWD писал:
аудит у них дорогой, но знаешь ли ты, сколько в мускуле они дыр нашли

И что за такие мифические дыры в мускуле ?

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

0
 
+ +
WP-Master

С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123


Передовик Master-X (16.02.2015) Передовик Master-X (01.03.2015)
Ссылка на сообщениеДобавлено: 09/04/14 в 22:59       Ответить с цитатойцитата 

Stek: trollface.png buffer overflow

AWD: пр нифига не значит, после опенССЛ пр7 ничтожество.

Хостинг для Wordpress | Человеческий VPN

0
 

Кладовщик

С нами с 04.03.09
Сообщения: 4495
Рейтинг: 1163

Ссылка на сообщениеДобавлено: 09/04/14 в 23:40       Ответить с цитатойцитата 

В мускул "сатаной" е..ли, дыра осталась одна facepalm.gif

Кладу на все

0
 



С нами с 03.02.11
Сообщения: 842
Рейтинг: 301

Ссылка на сообщениеДобавлено: 10/04/14 в 19:44       Ответить с цитатойцитата 

Stek писал:
И что за такие мифические дыры в мускуле ?
я не верно выразился в спешке. конечно, не дыры мускуля, а способы раскрутки мускуль-инжекции ранее неизвестные и обходы различных фильтров (в том числе на основе серьезных багов мускуля, которые разработчики только и успевают латать)... ну да пох... все же и так умные, у кого-то вон вообще от сатаны дырка... очень позновательно.

Дартаньян писал:
пр нифига не значит, после опенССЛ пр7 ничтожество
да не, после сатаны от karbonv пр станет ничтожеством trollface.png

мне не совсем понятно, хуле из за слова прыгать на людей, какбуд-то я гвоздь шатал, на котором висит портрет ояебукого...
я хоть в 10 строк попытался поделиться скромными знаниями с ТС - в ответ - у кого сатана в голове, кто за слово вцепился, а у кого пр нихуя не весит. ну, ок. я не против.

живите в мире. надеюсь, меня тут больше не будет facepalm.gif

всем мир.

-1
 
+ +
WP-Master

С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123


Передовик Master-X (16.02.2015) Передовик Master-X (01.03.2015)
Ссылка на сообщениеДобавлено: 12/04/14 в 01:05       Ответить с цитатойцитата 

Mango: кидай сюда ссылочку глянем что за фигня там у тебя.

Хостинг для Wordpress | Человеческий VPN

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »