X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Проверка безопасности ваших веб проектов. Удаление вирусов
GreyWizard
GreyWizard
Topic Starter сообщение 10.4.2013, 7:57; Ответить: GreyWizard
Сообщение #1


Новичок
*

Группа: User
Сообщений: 21
Регистрация: 7.4.2013
Поблагодарили: 5 раз
Репутация:   1  


Не достаточное внимание к веб безопасности сайта может серьезно ударить по вашему проекту:

- распространение через сайт вирусов или ссылок на всякую хрень - плохо для пользователей (их компы под угрозой), плохо для вас (сайт отмечается яндексом и гуглом как вирусный, кто на него заходить то будет)

- раскручивание через ваш ТИЦ и ПР сторонних ресурсов

- потеря конфиденциальных данных

- уничтожение информации (часто бэкапы делаете?)

и многое другое

Что я предлагаю вам. За 29 американских рублей проверить ваш веб сайт на предмет наличия критических дыр, которые при умелом использовании позволят злоумышленнику получить полный контроль над сайтом. В первую очередь проверяются все виды инъекций SQL (обычная и слепая), LDAP, кросс сайт скриптинг, файл инклуд (если интересны детали - OWASP TOP 10 в помощь).

Супер акция!!! 5 первых кто ответит в данной теме получит тестирование совершенно бесплатно!

Дыры найдены, что делать?

Если ваш проект на PHP, сам все устраню. Если на других языках программирования, то даю только рекомендации по устранению.

Что не проверяю

Соц. инженерию, взлом сайта посредством взлома вашего мыла (и следовательно получения логинов и паролей к хостингу например). Совет - не юзайте Mail.Ru, Rambler.ru - пассивные XSS имхо не исправлены тысячу лет.

Дыры в железе и демонах. Проверяю только веб приложения!

Что еще можно

Взломать сайт любой ценой - вы решаете, что хотите взломать свой же сайт любой ценой. Я это пытаюсь сделать. Цену назначаете вы, но она явно выше чем 29$ happy.gif

Как проводятся работы

Вы на своем сайте размещаете пустой файл с определенным названием в качестве доказательства того, что именно вы являетесь владельцем. Сайт тестируется, по итогам получаете отчет. Если дыры есть и хотите их устранения, высылаете бэкап сайта, я провожу работы по исправлению косяков кривых программистов. Работы по исправлению кода оплачиваются отдельно!

Лечение сайтов от вирусов

Предположим, первый пункт вы профукали и ваш сайт оказался заражен и как следствие выпал из яндекса и гугла. Делаете бэкап, дамп базы данных, либо предоставляете ssh доступ и через пару дней получаете чистый девственный сайт.

Стоимость от 50$. Все зависит от объема работ и хитрожопости вирусописателя

Каковы сроки

Все зависит от сложности и объема вашего веб проекта. Если я взялся, то работы доведу до конца

Другие услуги по безопасности - спрашивать в личку.

Аська для связи: 656258554

Сообщение отредактировал GreyWizard - 10.4.2013, 8:05


--------------------


Поблагодарили: (1)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 10.4.2013, 8:07; Ответить: install
Сообщение #2


Яндекс ЛОХ
*******


Группа: Active User
Сообщений: 3530
Регистрация: 28.5.2009
Из: Нижневартовска
Поблагодарили: 1376 раз
Репутация:   201  


GreyWizard, какие гарантии, что после проведения работ в инете не появится еще одна копия сайта?

(GreyWizard @ 10.4.2013, 9:57) *
5 первых кто ответит

давайте попробуем, если еще актуально.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GreyWizard
GreyWizard
Topic Starter сообщение 10.4.2013, 8:16; Ответить: GreyWizard
Сообщение #3


Новичок
*

Группа: User
Сообщений: 21
Регистрация: 7.4.2013
Поблагодарили: 5 раз
Репутация:   1  


install,

При тестировании сайта, методом black box (скрипт сайта я не вижу) - вряд ли стоит переживать по поводу копии сайта. Если обнаружится дыра, типа SQL или XSS и удастся получить контроль над сайтом, а следовательно возможность слить дамп базы данных и файлы, то тут только моя репутация. В интернете куева туча бажных сайтов, что мешает мне слить их контент и сделать копию сайта, как вы говорите. Ничто, но я этим не занимаюсь, потому что у меня другой фронт работ wink.gif

При лечение от вирусов, если опасаетесь, можете мне только бэкап сайта скинуть (информация в базе данных у вас останется). Правда ремонт файлов не всегда помогает на 100%, если вирус часть кода разместил в базе, но в 80-90% обычно код размещается в файлах.

Если вам тест нужен, то в личку сбросьте адрес сайта. Если лечение от вирусов, то только за плату.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 11.4.2013, 16:07; Ответить: install
Сообщение #4


Яндекс ЛОХ
*******


Группа: Active User
Сообщений: 3530
Регистрация: 28.5.2009
Из: Нижневартовска
Поблагодарили: 1376 раз
Репутация:   201  


Два дня общались с ТС по поводу защиты сайтов от шелов, вирусов на DLE движке.
Много чего полезного по защите от взлома узнал. До этого не придавал значения.
Получил рекомендации, сейчас буду их выполнять, а то ломают последнее время частенько.

Хочу еще добавить, ТС хорошо разбирается в своем деле, после его рекомендаций вирусы должны меньше беспокоить.
Так что можно обращаться к нему за помощью.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GreyWizard
GreyWizard
Topic Starter сообщение 15.4.2013, 13:02; Ответить: GreyWizard
Сообщение #5


Новичок
*

Группа: User
Сообщений: 21
Регистрация: 7.4.2013
Поблагодарили: 5 раз
Репутация:   1  


Ап, заказы принимаются, работы ведутся. Писать в личку или в аську


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Веб-разработка (HTML5, CSS3, JavaScript, jQuery, Ajax, PHP)
18 qpPeW 3355 Вчера, 13:32
автор: qpPeW
Открытая тема (нет новых ответов) Статьи из веб-архив
Уник. от 90%
5 Primetime 1175 11.12.2017, 22:39
автор: Александр30
Горячая тема (нет новых ответов) проверка уникальности
102 galaker 6497 11.12.2017, 15:38
автор: Seolinkerman
Открытая тема (нет новых ответов) Настройка и ведение ваших кампаний по контекстной рекламе Яндекс Директ и Гугл Эдвордс
2 AvramLincoln 475 11.12.2017, 13:18
автор: AvramLincoln
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыСтудия дизайна by Daiwer - оформление ваших проектов
красивый и яркий дизайн
73 Daiwer 32135 10.12.2017, 22:10
автор: Daiwer


 



RSS Текстовая версия Сейчас: 13.12.2017, 12:01
Дизайн