Латание дыр в скриптах. Развод или правда?
1. Алексей (16.05.2011 / 15:36)Хотелось бы поделиться своими мыслями. Очень часто встречаю на формумах темы о продаже различных скриптов. И практически также часто фразу "Залатаны дыры". Хех, смешно немного. Так впринципе любой скрипт можно взять из халявы и ярлык к нему подписать, что мол дырки заделал. И ... пожалуйста скрипт уже условно не бесплатен. Но, откуда действительно можно узнать что дыры заделаны если вы в этом не понимаете? Эдак можно даже не быть программистом, но оказывать услуги по заделыванию дыр в скриптах))). Кстати говоря которых там может и не быть вовсе, но не очень понимающие в этом люди до ужаса боятся что их взломают и отдают свои деньги за псевдоработу. Нет я конечно не говорю, что все кто оказывает услуги по устранению уязвмостей шарлотаны. Конечно же нет!!! Но очень много людей просто наживаются на тех кто так сказать "не совсем рубят" в этом деле. К чему я создал эту тему? Да просто так поделился своими размышлениями на этот счет. Возможно кто то почерпнет из нее немножко опыта и будет более разборчив при покупке скриптов или услуг по устранению уязвимостей.
2. Антон (16.05.2011 / 15:40)
тема бред, хакнули - идешь к кодеру и платишь за поиск и закрытие дыры
3. Гоги (16.05.2011 / 15:49)
1. Lex, Меня тоже честно говоря смущает это обстоятельство. Да и как правило этим делом занимаются новички, отчего доверие спускается до нуля.
4. Lugaro (16.05.2011 / 15:50)
Сорри, ступил, не спал ночью
5. Саня (16.05.2011 / 15:53)
Дыры в заборах... в скриптах уязвимости.
6. Валерий (16.05.2011 / 15:56)
Я таким кодерам вообще не доверяю, которые продают пабличные "залатанные" скрипты.. Если кодер шарит, то он свои скрипты пишет, а не чужие латает.. Чужие латают только по заказу, а не для оптовой продажи.
7. Удаленный (16.05.2011 / 16:01)
http://forum.antichat.ru/thread153966.html
ТС если сам не рубишь, то работает схема хорошо тому кто больше платит.
и самое главное платить надо проверенным людям с отзывами и репутацией, таким как я привел выше, а не васе хацкеру
Добавлено через 01:06 сек.
6, да в принципе для мыслящего человека отличить полунормально от нормального кодера не составит труда.
8. Александр (16.05.2011 / 16:05)
Не лишайте школоту заработка на пирожок в школьной столовке, а то ведь ходят тощие как глисты
p.s.: ну не знаю как кто, а я просто ничего не покупаю у таких продавцов
9. Валерий (16.05.2011 / 17:11)
tikus.pro (16 Мая 2011 / 21:01)
http://forum.antichat.ru/thread153966.html
ТС если сам не рубишь, то работает схема хорошо тому кто больше платит.
и самое главное платить надо проверенным людям с отзывами и репутацией, таким как я привел выше, а не васе хацкеру
Добавлено через 01:06 сек.
6, да в принципе для мыслящего человека отличить полунормально от нормального кодера не составит труда.
зашёл щас по этой ссылке, там ещё одна ссылка от клиента..
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=70103&page=1
я вообще в шоке.. девушка 40к заплатила непойми за что
10. KOZZ (16.05.2011 / 17:16)
9. valerik,
То есть я могу сделать вывод, что переменные вообще не отфильтрованы никак.жесть
Я не специалист, конечно, была бы специалистом - не платила бы 40000 за эту работу. очень прошу помочь мне разобраться. Если я не права - я буду только рада, так как мне в первую очередь нужны не разборки, а безопасный скрипт.
11. Алексей (16.05.2011 / 17:21)
#9 #10 ну вот как раз типичная ситуация о которой я писал в теме
12. Удаленный (16.05.2011 / 17:37)
9, ой не надо тут а если девушка тупица то это её проблемы, Rebz'a знают во всем рунете.
Добавлено через 07:23 сек.
11, там не типичная ситуация там тупая девочка пытается доказать не понятно что, ей выполнили заказ убрали уязвимости перевели на реглобал оф, а она хочет что-то еще. таких клиентов не грех под жопу пнуть, чтобы напрасно репутацию не портили людям.
13. Андрей (17.05.2011 / 00:18)
tikus.pro (16 Мая 2011 / 17:37)
9, ой не надо тут а если девушка тупица то это её проблемы, Rebz'a знают во всем рунете.
А это кто? Если пару десятков тысяч юзеров его знают, то это не говорит о том что его знает весь рунет
Добавлено через 07:23 сек.
11, там не типичная ситуация там тупая девочка пытается доказать не понятно что, ей выполнили заказ убрали уязвимости перевели на реглобал оф, а она хочет что-то еще. таких клиентов не грех под жопу пнуть, чтобы напрасно репутацию не портили людям.
14. Андрей (17.05.2011 / 00:29)
Даже за эту фразу можно с него требовать деньги назад Единственное, что мы пропустили, это одну XSS в файле register.php
15. ZaRiN (17.05.2011 / 00:37)
14, о возврате средств никах слов там не было, он писал что если что-то не так мы исправим, они и исправили
Они справились с поставленной задачей, совесть их чиста.
А то что она им заплатила 40к руб - это ее проблемы
16. Apeccc (17.05.2011 / 08:08)
tikus.pro (16 Мая 2011 / 17:37)Как не странно, но я никакого Ребза не знаю
9, ой не надо тут а если девушка тупица то это её проблемы, Rebz'a знают во всем рунете.
Добавлено через 07:23 сек.
11, там не типичная ситуация там тупая девочка пытается доказать не понятно что, ей выполнили заказ убрали уязвимости перевели на реглобал оф, а она хочет что-то еще. таких клиентов не грех под жопу пнуть, чтобы напрасно репутацию не портили людям.
17. Вадим (17.05.2011 / 08:19)
Apec (17 Мая 2011 / 08:08)аналогично
Как не странно, но я никакого Ребза не знаю
18. Удаленный (17.05.2011 / 08:29)
16. Apec,
*** (smd)
dcms.su (smd)
hack-help.ru (smd)
astr*** (adm)
cxak.in (adm)
newmas.ru (adm)
tg-ru.com (adm)
probb.cn (adm)
---
а я и не сомневаюсь
---
знаете не знаете тема не о том, если вы дальше висов не были то ваши проблемы, человек известен довольно широко и спорить об этом тут глупо. тема вообще не о том. я привел пример а его начали разбирать на мелкие части, зачем? то про девку какую то тупоголовую то знают не знают, еще про что напишите.
URL: https://visavi.net/topics/21583