Предлагаю услугу - Аудит безопасности вашего сайта.
Суть услуги:
Ручная проверка скриптов вашего сайта на все виды уязвимостей:
XSS
Sql - инъекция
RFI/LFI
PHP - инъекция
Backdoor
Возможность загрузки произвольных файлов
Произвольное чтение файлов и другие.
Аудит представляет собой ручную проверка кода - часто сканеры отлавливают лишь стандартные уязвимости, а нестандартные оказываются пропущенными.
Аудит не зависит от платформы (Linux, FreeBSD, Windows), но учитываются особенности поведения PHP для конкретной платформы.
CMS сайта - любая (включая самописную).
Стоимость:
Сумма зависит от объема работы, движка и оговаривается индивидуально, как правило, сумма всегда меньше, чем вам озвучит IT-студия, так как нет затрат на аренду и проч.
Также стоимость зависит от того, требуется ли разрабатывать патч для закрытия каждой уязвимости (если не требуется, то разрабатывать патч - дело заказчика).
Порядок оплаты:
50% предоплата .
Скидка 5% при полной предоплате.
Пока обслуживаются клиенты только из Москвы и МО.
Контакты:
Полная Версия: Аудит безопасности вашего сайта.
| ! |
inpost |
| Цитата (auditsaitov001 @ 14.07.2015 - 19:16) |
| Порядок оплаты: 50% предоплата . Скидка 5% при полной предоплате. |
1) Данный email впервые засветился ТОЛЬКО сегодня(!). Всего он как спам прошелся по нескольким сайтам и всё.
2) Email не имеет репутации. Аккаунт так же новый, не имеющий репутации.
3) Личность автора неизвестна так же неизвестная, никаких имён, фамилий.
4) Обязательная предоплата, типичный кот в мешке.
Напоминаю, что поиск уязвимостей может закончиться так: "я ничего не нашел", а может так: "я запустил стандартную программу-робот, который сам всё проверил и ничего не нашел", а может быть и так "хахаха, ну ты и лошара, деньги кинул человеку, о котором ничего не знаешь и контактов не имеешь".
Данная тема больше похожа на попытку обмануть людей!
Будем честны, ломать умеют только программисты уровня middle+, иногда даже надо стать ГУРУ, чтобы знать идеально всю безопасность сайтов. Если человек программированием занимается ДАВНО, то его контакты в сети уже не первый год, его email адрес уже светился бы на всевозможных сайтах. Допустим мой inpost@list.ru на столько ранний, что вы можете найти меня не только на форумах программистов, но так и же найти как я побеждал в компьютерных играх 10 лет назад
Я личность, которая не скрывает себя и дорожит своей репутацией. А тут, такой подозрительный email "001", ещё бы назвал "008" или "00001", что доверия у меня не вызывает.
ТС, один совет, начни с создания репутации своей личности, заработай её в сети, тогда и можно будет говорить о том, что ты что-то умеешь и не будешь воровать.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
2) Email не имеет репутации. Аккаунт так же новый, не имеющий репутации.
3) Личность автора неизвестна так же неизвестная, никаких имён, фамилий.
4) Обязательная предоплата, типичный кот в мешке.
Напоминаю, что поиск уязвимостей может закончиться так: "я ничего не нашел", а может так: "я запустил стандартную программу-робот, который сам всё проверил и ничего не нашел", а может быть и так "хахаха, ну ты и лошара, деньги кинул человеку, о котором ничего не знаешь и контактов не имеешь".
Данная тема больше похожа на попытку обмануть людей!
Будем честны, ломать умеют только программисты уровня middle+, иногда даже надо стать ГУРУ, чтобы знать идеально всю безопасность сайтов. Если человек программированием занимается ДАВНО, то его контакты в сети уже не первый год, его email адрес уже светился бы на всевозможных сайтах. Допустим мой inpost@list.ru на столько ранний, что вы можете найти меня не только на форумах программистов, но так и же найти как я побеждал в компьютерных играх 10 лет назад
Я личность, которая не скрывает себя и дорожит своей репутацией. А тут, такой подозрительный email "001", ещё бы назвал "008" или "00001", что доверия у меня не вызывает.ТС, один совет, начни с создания репутации своей личности, заработай её в сети, тогда и можно будет говорить о том, что ты что-то умеешь и не будешь воровать.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
1)Ты работаешь бесплатно ? или берешь 50% предоплату?
Не поверю, что бесплатно, знакомо на собственном опыте-много работал с программистами.
2)То, что ты увешан данными и репой-где отзыв твоего клиента, что твой код безопасен?
Ты вообще понимаешь, что такое безопасность кода?
Не написание рабочего кода, а написание безопасного и рабочего кода?
Жду развернутый ответ.
Не поверю, что бесплатно, знакомо на собственном опыте-много работал с программистами.
2)То, что ты увешан данными и репой-где отзыв твоего клиента, что твой код безопасен?
Ты вообще понимаешь, что такое безопасность кода?
Не написание рабочего кода, а написание безопасного и рабочего кода?
Жду развернутый ответ.
Обычно программисты не думают о безопасности кода - об этом подумает клиент, которого взломают после очередного тз.
| Цитата (auditsaitov001 @ 15.07.2015 - 23:32) |
| Обычно программисты не думают о безопасности кода - об этом подумает клиент, которого взломают после очередного тз. |
Обычно программисты и думают о безопасности кода.
Вы, наверное, не с теми программистами работали. Если вообще работали
| Цитата (rooor @ 15.07.2015 - 23:59) | ||
Обычно программисты и думают о безопасности кода. Вы, наверное, не с теми программистами работали. Если вообще работали |
Мне не повезло.
Я таких не встретил.
Если так все безопасно делается-то почему происходит столько взломов сайтов?
Вот, к примеру, статистика по интернет-магазинам (навскидку): https://sitesecure.ru/securityreport1q2015
Пришел аноним на сайт и тут же начал мне рассказывать о том, что я не знаю ничего о безопасности
У тебя нет личности, нет репутации. Ты скрываешь свои настоящие данные. Скрывают те, кто хочет обмануть или кому есть что скрывать. Либо ты уже кого-то кидал и поэтому твоя личность в чёрных списках, либо сам по себе хочешь обманывать людей.
И почему это вдруг так не хочется доказать свой профессионализм на деле? Когда я набивал портфолио я работал бесплатно и за копейки. Когда я стал личностью, тогда уже смог брать предоплату и бороться за место на рынке. Почему же ты не хочешь так же поступить?
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
У тебя нет личности, нет репутации. Ты скрываешь свои настоящие данные. Скрывают те, кто хочет обмануть или кому есть что скрывать. Либо ты уже кого-то кидал и поэтому твоя личность в чёрных списках, либо сам по себе хочешь обманывать людей.
И почему это вдруг так не хочется доказать свой профессионализм на деле? Когда я набивал портфолио я работал бесплатно и за копейки. Когда я стал личностью, тогда уже смог брать предоплату и бороться за место на рынке. Почему же ты не хочешь так же поступить?
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
1)Если ты альтруист и работал бесплатно и тебя было кому содержать-это твои проблемы.
2)А я не писал, что я программист. Всего лишь надо было внимательно прочитать.
Я всего лишь хочу помочь человеку, который спас мой проект в полном смысле этого слова.
Я обращался в 3 студии!!! И ни одна из них, беря кучу денег, не смогла найти дыру и мой сайт постоянно клали, и только этот человек справился с задачей.
Сейчас тяжелые времена и я просто хочу ему помочь в качестве благодарности с поиском клиентов.
3)Что касается обмана-ни одного отрицательного отзыва не может быть, т. к. я только недавно накидал информацию в интернете.
Кроме того, часто дерьмо льет тот, кто сам так делает/рассуждает, надеюсь, ты не такой.
4)Просто если кому надо помочь и если ваш код взломают и вы не сможете помочь вашему клиенту, можете обращаться ко мне, я сведу вас с моим специалистом.
Я покидаю этот форум, желаю отсутствие проблем с безопасностью у ваших клиентов, но если все-таки понадобиться -пишите мне на мыло.
P S
Даже странно, что тебя так заело, видимо есть, что так заедает....
2)А я не писал, что я программист. Всего лишь надо было внимательно прочитать.
Я всего лишь хочу помочь человеку, который спас мой проект в полном смысле этого слова.
Я обращался в 3 студии!!! И ни одна из них, беря кучу денег, не смогла найти дыру и мой сайт постоянно клали, и только этот человек справился с задачей.
Сейчас тяжелые времена и я просто хочу ему помочь в качестве благодарности с поиском клиентов.
3)Что касается обмана-ни одного отрицательного отзыва не может быть, т. к. я только недавно накидал информацию в интернете.
Кроме того, часто дерьмо льет тот, кто сам так делает/рассуждает, надеюсь, ты не такой.
4)Просто если кому надо помочь и если ваш код взломают и вы не сможете помочь вашему клиенту, можете обращаться ко мне, я сведу вас с моим специалистом.
Я покидаю этот форум, желаю отсутствие проблем с безопасностью у ваших клиентов, но если все-таки понадобиться -пишите мне на мыло.
P S
Даже странно, что тебя так заело, видимо есть, что так заедает....
| Цитата (auditsaitov001 @ 16.07.2015 - 12:26) |
| Сейчас тяжелые времена и я просто хочу ему помочь в качестве благодарности с поиском клиентов |
"А я не писал, что я программист" и "только этот человек справился с задачей".
В общем аноним пиарит ДРУГОГО АНОНИМА. Ещё и левые аккаунты создаёт с левой почтой. Маскировка так маскировка. Кто обратится будет ПОЛНЫМ ЛОХОМ
Хотите заказывать аудит на уязвимости, так заказывайте у тех, кто в этом соображает. Кто, как минимум, "программист" и может проанализировать сайт.
Просто представьте. ТС общался с человеком, который "якобы" нашел дыру у него на сайте и помог проекту. Вопрос очень простой, как ТС нашел этого человека, если данный e-mail ТОЛЬКО сейчас появился и засветился?
В общем, если я не прав, то смело готов выслушать заявления. А пока по добру удалю данные, чтобы "прохожие" не попадались на такие уловки.
ТС, если тебе так сильно надо, то давай настоящие контакты с подтверждением личности. Кто, как зовут, где живёт, где работает. Портфолио работы и т.д. И нормальные email-адреса.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
В общем аноним пиарит ДРУГОГО АНОНИМА.
Ещё и левые аккаунты создаёт с левой почтой. Маскировка так маскировка. Кто обратится будет ПОЛНЫМ ЛОХОМ Хотите заказывать аудит на уязвимости, так заказывайте у тех, кто в этом соображает. Кто, как минимум, "программист" и может проанализировать сайт.
Просто представьте. ТС общался с человеком, который "якобы" нашел дыру у него на сайте и помог проекту. Вопрос очень простой, как ТС нашел этого человека, если данный e-mail ТОЛЬКО сейчас появился и засветился?
В общем, если я не прав, то смело готов выслушать заявления. А пока по добру удалю данные, чтобы "прохожие" не попадались на такие уловки.
ТС, если тебе так сильно надо, то давай настоящие контакты с подтверждением личности. Кто, как зовут, где живёт, где работает. Портфолио работы и т.д. И нормальные email-адреса.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Здесь расположена полная версия этой страницы.