Программист PHP/JS

"Давно здесь сидим"
PHP/JS програмист ищет работу (ps халява inside)

Халявы уже нет, но есть навыки и свободное время.

Понятлив. На PHP есть опыт практически во всем, включая совершенно нестандартные задачи любой сложности.

В асе обычно днем, инвизом не пользуюсь.

Поактивнее стучим, не стесняемся.

по следам вопросов подробнее что могу из PHP
Общее - склонен понимать что что надо без четких указаний.
MySQL - на уровне оптимизации и тонкой настройки
CMS - есть своя, работал с подавляющим большинством популярных
Socks/Curl, все сетевые протоколы HTTP/FTP/POP3/SMTP на уровне RFC
GD/Imagemagick
regexp как отче наш
понятие о datamining и многопоточности, искусственном интеллекте
писал с нуля "порталы", пауки, генераторы дорвеев, системы распределения трафика, распознаватели нестандартной каптчи и многое другое.

быстро вникаю в задачу и чужой код, если надо что-то просто подправить - с небольшими задачами тоже могу помочь, как правило быстро добавляю новое, заменяю то что не работает или сломалось.

А как насчет тестирования рабочего обменика не видя кода?
Он был взломан, я говарю что было в нем сделано, а ты бытаешься повторить

security audit делается намного быстрее глядя на код нежели в угадайку, ибо можно угадать не все буквы и пропустить что-то что прочитают позднее.

wtf писал:

security audit делается намного быстрее глядя на код нежели в угадайку, ибо можно угадать не все буквы и пропустить что-то что прочитают позднее.

Дело в том, что мы склоны пологать, что причина была хост, а не скрипт (как можно полагать из того что мы писали Взломан автообменик http://BuxarExchange.com (Нужна помощь) )

Хотелось бы чтобы люд програмирующий скрипты с вм системой, мог бы невидя кода повторить взлом. Это было бы доказательство того, что он действидельно силен в зачите от взлома биллинг систем

А то так получается неочеть: Есть програмист который пишет скрипт и он 100% дает, что причина не в нем. Был тестер, он говарит, вот тут надо защиту добавить, тут. Мой же програмер говарит что ненадо. В итоге кому верить? Вывод, нужно доказательство. Если удасца повторить взлом, я померю что вы знаете что к чему (наводка дана по какому нетоду было взломано)

Был бы взломан хост, кинули бы не на 2к а на все что было и без ухищрений. Довольно странно просить что-то повторить на неживом обменнике куда нельзя сбросить те же WMR для тестов по обманке. По симптомам очевидно - в POST данных запроса подменялся вид валюты с евро к примеру на рубли, скрипт чекал наличие этой валюты (рублей), получал поджтверждение, и выдавал изначально переданную тем же запросом сумму в той валюте что была целью обмена, к примеру баксы. Второй вариант - SQL injection но опять же тратить время на опыты когда один взгляд на код все расскажет - того не стоит.

Цитата:

Был бы взломан хост, кинули бы не на 2к а на все что было и без ухищрений.

Вытянули все пирактически закидав меня рублями. Остались небольшие остатки, т.к. они не могли точно посчитать остаток на счетах вмз вме еголд обменика

Цитата:

Довольно странно просить что-то повторить на неживом обменнике куда нельзя сбросить те же WMR для тестов по обманке.

в том то и дело, что он полностью функционирует, только ненужно переводить деньги, ведь в тестовом режиме вм система все также делает как в реале. Все запросы и обработка идет, только что непередодятся и не снимаются деньги.

Цитата:

По симптомам очевидно - в POST данных запроса подменялся вид валюты с евро к примеру на рубли, скрипт чекал наличие этой валюты (рублей), получал поджтверждение, и выдавал изначально переданную тем же запросом сумму в той валюте что была целью обмена, к примеру баксы.

Если у тебя получится, сделай так. Хотя мой програмист тоже утверждает что стаит какаята проверка на получение

Цитата:

Второй вариант - SQL injection но опять же тратить время на опыты когда один взгляд на код все расскажет - того не стоит.

Раз так не сможите разобраться, то спасибо за патраченое время на анализ

так... топик превратился не в то что нужно.
отвечу но больше писать сюда по вопросам buxar НЕ надо. если есть вопросы - в аську. в настоящее время система автоматического обмена НЕ работает. даже с реальными данными на основном обменнике. так что тестировать нечего. но учитывая что основная система принимает авторизационные куки тестовой, делается вывод о некоей дырявости кода вообще и программиста в частности.

Сколько стоит и как проводится серьезный security audit помимо меня намекнул и DF в основном топике.

Сделал заказ. Получил качественную работу даже раньше обозначенного срока. Работа того стоила. Рекомендую!

При заказе второго скрипта возникла проблема написания грамотного ТЗ. Решили просто, исполнитель сам написал и подал на утверждение. По ходу работы получил очень много доработок и дополнений к скрипту, которых не было в тз и о которых я сам не догадывался. Узнал много нового и интересного по ходу работы от этого человека
Причём, человек занимался не только тестами и доводкой, но и экспериментами с трафиком, которые вообще никаким боком к его работе не относятся, но приятно, чёрт побери
Рекомендую всем работать с человеком, цены приятно удивляют при осознании цены\качества\грамотности.

С наступающим Новым Годом