X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Проверка безопасности ваших веб проектов. Удаление вирусов
GreyWizard
GreyWizard
Topic Starter сообщение 10.4.2013, 7:57; Ответить: GreyWizard
Сообщение #1


Новичок
*

Группа: User
Сообщений: 21
Регистрация: 7.4.2013
Поблагодарили: 5 раз
Репутация:   1  


Не достаточное внимание к веб безопасности сайта может серьезно ударить по вашему проекту:

- распространение через сайт вирусов или ссылок на всякую хрень - плохо для пользователей (их компы под угрозой), плохо для вас (сайт отмечается яндексом и гуглом как вирусный, кто на него заходить то будет)

- раскручивание через ваш ТИЦ и ПР сторонних ресурсов

- потеря конфиденциальных данных

- уничтожение информации (часто бэкапы делаете?)

и многое другое

Что я предлагаю вам. За 29 американских рублей проверить ваш веб сайт на предмет наличия критических дыр, которые при умелом использовании позволят злоумышленнику получить полный контроль над сайтом. В первую очередь проверяются все виды инъекций SQL (обычная и слепая), LDAP, кросс сайт скриптинг, файл инклуд (если интересны детали - OWASP TOP 10 в помощь).

Супер акция!!! 5 первых кто ответит в данной теме получит тестирование совершенно бесплатно!

Дыры найдены, что делать?

Если ваш проект на PHP, сам все устраню. Если на других языках программирования, то даю только рекомендации по устранению.

Что не проверяю

Соц. инженерию, взлом сайта посредством взлома вашего мыла (и следовательно получения логинов и паролей к хостингу например). Совет - не юзайте Mail.Ru, Rambler.ru - пассивные XSS имхо не исправлены тысячу лет.

Дыры в железе и демонах. Проверяю только веб приложения!

Что еще можно

Взломать сайт любой ценой - вы решаете, что хотите взломать свой же сайт любой ценой. Я это пытаюсь сделать. Цену назначаете вы, но она явно выше чем 29$ happy.gif

Как проводятся работы

Вы на своем сайте размещаете пустой файл с определенным названием в качестве доказательства того, что именно вы являетесь владельцем. Сайт тестируется, по итогам получаете отчет. Если дыры есть и хотите их устранения, высылаете бэкап сайта, я провожу работы по исправлению косяков кривых программистов. Работы по исправлению кода оплачиваются отдельно!

Лечение сайтов от вирусов

Предположим, первый пункт вы профукали и ваш сайт оказался заражен и как следствие выпал из яндекса и гугла. Делаете бэкап, дамп базы данных, либо предоставляете ssh доступ и через пару дней получаете чистый девственный сайт.

Стоимость от 50$. Все зависит от объема работ и хитрожопости вирусописателя

Каковы сроки

Все зависит от сложности и объема вашего веб проекта. Если я взялся, то работы доведу до конца

Другие услуги по безопасности - спрашивать в личку.

Аська для связи: 656258554

Сообщение отредактировал GreyWizard - 10.4.2013, 8:05


--------------------


Поблагодарили: (1)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 10.4.2013, 8:07; Ответить: install
Сообщение #2


Яндекс ЛОХ
*******


Группа: Active User
Сообщений: 3530
Регистрация: 28.5.2009
Из: Нижневартовска
Поблагодарили: 1377 раз
Репутация:   201  


GreyWizard, какие гарантии, что после проведения работ в инете не появится еще одна копия сайта?

(GreyWizard @ 10.4.2013, 9:57) *
5 первых кто ответит

давайте попробуем, если еще актуально.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GreyWizard
GreyWizard
Topic Starter сообщение 10.4.2013, 8:16; Ответить: GreyWizard
Сообщение #3


Новичок
*

Группа: User
Сообщений: 21
Регистрация: 7.4.2013
Поблагодарили: 5 раз
Репутация:   1  


install,

При тестировании сайта, методом black box (скрипт сайта я не вижу) - вряд ли стоит переживать по поводу копии сайта. Если обнаружится дыра, типа SQL или XSS и удастся получить контроль над сайтом, а следовательно возможность слить дамп базы данных и файлы, то тут только моя репутация. В интернете куева туча бажных сайтов, что мешает мне слить их контент и сделать копию сайта, как вы говорите. Ничто, но я этим не занимаюсь, потому что у меня другой фронт работ wink.gif

При лечение от вирусов, если опасаетесь, можете мне только бэкап сайта скинуть (информация в базе данных у вас останется). Правда ремонт файлов не всегда помогает на 100%, если вирус часть кода разместил в базе, но в 80-90% обычно код размещается в файлах.

Если вам тест нужен, то в личку сбросьте адрес сайта. Если лечение от вирусов, то только за плату.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 11.4.2013, 16:07; Ответить: install
Сообщение #4


Яндекс ЛОХ
*******


Группа: Active User
Сообщений: 3530
Регистрация: 28.5.2009
Из: Нижневартовска
Поблагодарили: 1377 раз
Репутация:   201  


Два дня общались с ТС по поводу защиты сайтов от шелов, вирусов на DLE движке.
Много чего полезного по защите от взлома узнал. До этого не придавал значения.
Получил рекомендации, сейчас буду их выполнять, а то ломают последнее время частенько.

Хочу еще добавить, ТС хорошо разбирается в своем деле, после его рекомендаций вирусы должны меньше беспокоить.
Так что можно обращаться к нему за помощью.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GreyWizard
GreyWizard
Topic Starter сообщение 15.4.2013, 13:02; Ответить: GreyWizard
Сообщение #5


Новичок
*

Группа: User
Сообщений: 21
Регистрация: 7.4.2013
Поблагодарили: 5 раз
Репутация:   1  


Ап, заказы принимаются, работы ведутся. Писать в личку или в аську


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ищу веб-дизайнера на постоянку
0 regem 388 Вчера, 23:37
автор: regem
Открытая тема (нет новых ответов) Спешите! Разработка сайтов/Веб-программирование/Дизайн сайтов БЕСПЛАТНО!
Приму бесплатно несколько заказов для пополнения работ в портфолио
2 AlienCode 906 24.5.2018, 21:53
автор: rezoner
Открытая тема (нет новых ответов) Conveer.com - Монетизация WEB и WAP трафика с ваших источников
Дружелюбная партнерская сеть Conveer по монетизации ваших каналов
5 Conveer 1286 23.5.2018, 19:29
автор: Conveer
Горячая тема (нет новых ответов) проверка уникальности
119 galaker 10716 23.5.2018, 17:10
автор: Vlad_Sokolov
Открытая тема (нет новых ответов) Веб-студия. Компания полного цикла!
Скидки для первых клиентов. Опыт создание сайтов 8+ лет
0 Halcy0n 256 23.5.2018, 16:22
автор: Halcy0n


 



RSS Текстовая версия Сейчас: 26.5.2018, 18:17
Дизайн