Поиск XSS и SQL-инъекций в Вашем(их) скрипте(ах)
1. Александр (24.12.2010 / 22:54)Доброго времени суток, уважаемые форумчане
!Хочу ознакомить контингент, желающий проверить и в случае надобности защитить свои php-скрипты и сайты соответственно, от взломов и прочих "болячек", посредством воспользования ниже расписанной услуги.
Добавлено через 01:01 сек.
Ознакомление (FAQ):
Возможно Вы: - Что это?
Я: - Поиск уязвимостей (дырок), а конкретней - xss и sql injection в Вашем(их) скрипте(ах).
---
Возможно Вы: - Каким образом происходит поиск уязвимостей?
Я: - Поиск делится на два этапа:
1. Сначала поиск производится специальным скриптом;
2. Дамп с результатом найденных уязвимостей (скриптом), проходит "ручной" осмотр, после чего отсеиваютя Реально уязвимые места и заносятся в уникальный файл, подготовленный для Вас.
---
Возможно Вы: - По-какому алгоритму производиться поиск уязвимостей, ведь ты не можешь знать о всех дырах?
Я: - Верно подмечено. Логика поиска весьма проста и умна: сканируются всевозможные нефильтруемые и необработанные места. То есть, ищутся не какие-то заданные уязвимости, а абсолютно все - без исключений (в области xss и sql inj).
---
Возможно Вы: - Как я могу доверить тебе свой скрипт, если он, к примеру, платный и я не хотел бы, чтобы тот попал в паблик?!
Я: - Мера предосторожности - это правильно! Дело в том, что я вовсе не нуждаюсь в каких-либо скриптах, так как пишу сам и имею большой опыт в php-программировании, если, конечно, написание "скрипта-дыроискателя" Вам ни о чем не говорит...
---
Возможно Вы: - Хорошо, начинаю верить, но хотелось бы больше гарантий...
Я: - Имеется Персональный аттестат в системе WebMoney, реквизиты могу предоставить только заинтересованному лицу. Также, являюсь модератором известного wap-мастер форума xwab.ru/forum. Вдобавок к этому, имеется топик с отзывами о Работе данного скрипта (ссылка). На тот момент шёл последний этап тестирования скрипта, поэтому скрипты пользователей проверялись (с отчетом о дырах) бесплатно. Сейчас же, он полностью работоспособен и готов "кушать", согласно тарифам ниже.
2. Александр (24.12.2010 / 22:58)
Дополнительно:
Вес проверяемого скрипта: макс. 2 МБ;
Конструкция кода: не имеет значения;
---
Стоимость сканирования зависит от выбранного Вами тарифа:
1) Mini:
- скрипты весом 50-400 кб;
- взнос 50 руб;
2) Lite:
- скрипты весом 400-800 кб;
- взнос 90 руб;
3) Normal:
- скрипты весом 800-1200 кб;
- взнос 130 руб;
4) Pro:
- скрипты весом 1200-1600 кб;
- взнос 200 руб;
5) Maxi:
- скрипты весом 1600-2000 (+/- 50) кб;
- взнос 300 руб;
---
* весом считается общий размер файлов/папок в распакованном виде, то есть, не в архиве.
# в качестве совета: удаляйте из архива всю графику.
~ первый скрипт весом менее 50 кб просканирую бесплатно. Остальные, вес которых ниже 50 кб, могут быть проверены после символического взноса в 30 руб.
---
Если проверка (сканирование) дала отрицательный результат (ничего не найдено), то об этом будет оповещение в л.с. и в теме. В случае, когда результат будет положительным, то я отправляю в л.с. число найденных уязвимостей, а уже Вам решать, что делать дальше:
1). Просто остаться незамеченным для публики;
Или
2). Оплатить нужную сумму и получить архив, в котором будет содержаться дамп уже залатанных файлов и отдельный файл с указанием на дыру(ы), в качестве отчета.
---
Цена 1 заплатки = 35 руб.
---
---
Все остальные вопросы задаем в теме
.
3. Удаленный (25.12.2010 / 19:56)
подозрительный типок
мало берет ) вывод фиг что найдёт
4. Александр (28.12.2010 / 15:14)
3. _SD_, перейди по ссылкам в первом посте, потом уже
5. Димон (04.01.2011 / 10:47)
Норм цены
6. Олег (04.01.2011 / 13:00)
пипец, а у меня скрипт полностью 20 мб весит, а чистые пхп в 9 мб. для меня дорого.
7. ST1M (04.01.2011 / 13:02)
6, уг скрипт
8. Владислав (04.01.2011 / 13:10)
7. ST1M, почему? Zend Framework 25мб весит.
9. ST1M (04.01.2011 / 13:13)
8, скрипт с весом 20 мб для вап сайта УГ будет
10. Владислав (04.01.2011 / 17:12)
9. ST1M, ну почему же?
// когда не разбираешься - нефиг ..здеть
11. Серж (04.01.2011 / 18:43)
6. galyugai, не обязательно включать в проверку бибилиотеки, которые так много "весят". просто исключи их из архива
URL: https://visavi.net/topics/16956