X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

6 страниц V   1 2 3 4 5 6 >
Открыть тему
Тема закрыта
> Дырка на сайте фирмы
Sudba
Sudba
Topic Starter сообщение 10.3.2011, 21:37; Ответить: Sudba
Сообщение #1


Старожил
******


Группа: Active User
Сообщений: 1283
Регистрация: 6.6.2008
Поблагодарили: 125 раз
Репутация:   25  


Всем привет. Сейчас я работаю контент-менеджером в офисе компании "Виктория"(назв. специально измененно). Так вот у каждого сотрудника есть логин/пароль уникальные, и кого увольняешься эти логины и пароли удаляют. Админка дает право просмотреть/изменить/удалить товары.
О дырке:
Вариант 1. Любой сотрудник может не выходя из дома, удалить все что есть на сайте. Бэкап делается примерно раз в сутки, но в сутки добавляется около 1к товаров. Взял сотрудник обиделся на компанию и все удалил, и больше на работу не выходит. Да его найдут, и то врядли что-то припишут. Можно сказать что это не он и вообще "я был в ночном клубе с друзьями".
Вариант 2. Сотрудник решил похвастаться своим доступом к сайту, и сохранил случайно пароль(у нас есть на работе такие). А его "друг" решил всем воспользоваться и удалил товары))))

О решение:
Разрешить заходить в админку только с компов фирмы. Если человек на удаленке иногда работает(менеджеры, директора) делать для ник специальные аккаунты, которым можно откуда угодно заходить.

О прибыли:
Вот думаю срубить бабла за это. Тока еще не знаю как правильно подойти к этому вопросу, чтоб они меня не кинули, хотя фирма известная. И не знаю скока запросить если что. Буду рад в помощи этого вопроса, цены в пределах разумного, а то сейчас начнется "2-3млн. руб проси".
Оборот фирмы в месяц около 10-12млн рублей
Кто что думает по этому поводу? И сколько запросить денег?


--------------------
[img]http://i077.radikal.ru/1007/da/22483a84f1e0.gif[/img]
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Vezan
Vezan
сообщение 10.3.2011, 21:45; Ответить: Vezan
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 472
Регистрация: 20.7.2010
Из: 199
Поблагодарили: 153 раза
Репутация:   22  


Забыли ВАРИАНТ 3 написать! Админ сайта запросит денег))) Запросите месячный оклад + расскажите как от 3-го варианта обезопаситься)))) Управлять доступом к сайту должен человек, которому очень доверяют и соответственно ОЧЕНЬ хорошо платят. В противном случаем можно взять Ваш оклад разделить на сотрудников, и они "потерянный" день восстановят. Ну и бекапики то почаще делать надо, и с высылкой по элетронке например или выкладкой на фтп стороннего сервера.

Сообщение отредактировал Vezan - 10.3.2011, 21:45
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
TLTNick
TLTNick
сообщение 10.3.2011, 21:52; Ответить: TLTNick
Сообщение #3


Новичок
*

Группа: Viewer
Сообщений: 12
Регистрация: 13.10.2010
Поблагодарили: 2 раза
Репутация:   0  


А просто сказать типа впадлу? Бабла охота?

Я в свое время работал в одной фирме , а когда увольнялся у меня были все ключи от E-Port'а (кто в курсе - тот поймет), дык даже пол мысли не было накидать себе денег.

А потом говорят - что за страна - вокруг воры и уроды. Начни с себя.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Sudba
Sudba
Topic Starter сообщение 10.3.2011, 21:56; Ответить: Sudba
Сообщение #4


Старожил
******


Группа: Active User
Сообщений: 1283
Регистрация: 6.6.2008
Поблагодарили: 125 раз
Репутация:   25  


Дело в том что сайту около 3 лет уже. Там целый IT отдел и не видят дырочку))))
а вот на счет Варианта 3. появилась мысль. есть же вирусы которые забирают с компа пароли. Вот один такой и заберет пароли от админки, сайт просто пипец знаменитый))))и все к чертям полетит. В IT отдел не хочу там работы много...хотя и з/п в разы больше, но у меня спокойно зато)



(TLTNick @ 10.3.2011, 20:52) *
А просто сказать типа впадлу? Бабла охота?

Я в свое время работал в одной фирме , а когда увольнялся у меня были все ключи от E-Port'а (кто в курсе - тот поймет), дык даже пол мысли не было накидать себе денег.

А потом говорят - что за страна - вокруг воры и уроды. Начни с себя.

Там целый отдел около 15-20 сотрудников трудятся. Чтож им з/п платят а они увидеть дырку не могут))))
И чем я хуже ребя которые за дырке в Гугл Хроме получают бабло, я ведь тоже нашол и знаю еще как устранить)

И одно дело пароли, другое дело баг. И у меня сейчас есть пароли от 5-7 фирм как админских так и фтп/мускул. Но я ими не пользуюсь, честно)

Сообщение отредактировал Sudba - 10.3.2011, 22:00


--------------------
[img]http://i077.radikal.ru/1007/da/22483a84f1e0.gif[/img]
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Eisenberg
Eisenberg
сообщение 10.3.2011, 21:59; Ответить: Eisenberg
Сообщение #5


ёпте
******


Группа: Banned
Сообщений: 1742
Регистрация: 20.4.2009
Из: Германия, Karlsruhe
Поблагодарили: 486 раз
Репутация:   96  


трастлинку на серче помогли они вроде 10-15к рублей пользователю скинули за помощь, а тут как минимум 100к прости над)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Sudba
Sudba
Topic Starter сообщение 10.3.2011, 22:01; Ответить: Sudba
Сообщение #6


Старожил
******


Группа: Active User
Сообщений: 1283
Регистрация: 6.6.2008
Поблагодарили: 125 раз
Репутация:   25  


Да я вот тоже думаю, оборот фирмы около 10-12млн в месяц. Пару кликов и все что за день насоздавали контенты можно удалить...а сейчас хотят еще побольше функций открыть в админке это вообще будет *опа)))


--------------------
[img]http://i077.radikal.ru/1007/da/22483a84f1e0.gif[/img]
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
south_park
south_park
сообщение 10.3.2011, 22:17; Ответить: south_park
Сообщение #7


Лентяй и балбес хD
*****

Группа: Active User
Сообщений: 909
Регистрация: 25.2.2009
Из: Череповец
Поблагодарили: 240 раз
Репутация:   72  


не наглейте сильно, 5-10к.
Не фиг и дыра, подставит кто из своих. Была бы дыра со стороны, тогда можно было бы понаглеть


--------------------

Дешевые VPS,VDS,немецкое качество, много оперативки.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vanil
vanil
сообщение 10.3.2011, 22:20; Ответить: vanil
Сообщение #8


Новичок
*

Группа: User
Сообщений: 20
Регистрация: 9.8.2010
Из: Оружейная столица России
Поблагодарили: 4 раза
Репутация:   0  


друг у меня нашёл дырку на сайт не мало известного магазина, благодаря этой дырке у него был доступ к админке и фтп, написал этому магазину так мол так, могу показать и устронить за пару денежек они сказали спасибо подумаем. через недельку дырка исчезла, ну а друг оказался нисчем. После этого решил если найдет какие дыры, то будет использовать только в своих целях.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Sudba
Sudba
Topic Starter сообщение 10.3.2011, 23:10; Ответить: Sudba
Сообщение #9


Старожил
******


Группа: Active User
Сообщений: 1283
Регистрация: 6.6.2008
Поблагодарили: 125 раз
Репутация:   25  


(south_park @ 10.3.2011, 21:17) *
не наглейте сильно, 5-10к.
Не фиг и дыра, подставит кто из своих. Была бы дыра со стороны, тогда можно было бы понаглеть

как то малова-то просить у фирмы с таким оборотом.

(vanil @ 10.3.2011, 21:20) *
друг у меня нашёл дырку на сайт не мало известного магазина, благодаря этой дырке у него был доступ к админке и фтп, написал этому магазину так мол так, могу показать и устронить за пару денежек они сказали спасибо подумаем. через недельку дырка исчезла, ну а друг оказался нисчем. После этого решил если найдет какие дыры, то будет использовать только в своих целях.

вот и я о том же. скажу покажу а не заплатят)))

Вообщем все как всегда начитались и не дали совета...


--------------------
[img]http://i077.radikal.ru/1007/da/22483a84f1e0.gif[/img]
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CyberTech
CyberTech
сообщение 10.3.2011, 23:22; Ответить: CyberTech
Сообщение #10


Бывалый
****

Группа: User
Сообщений: 420
Регистрация: 22.2.2011
Из: CyberTech
Поблагодарили: 199 раз
Репутация:   41  


Судя из полученной информации, там дыра "раз плюнуть". А сделать, чтобы с определенных IP могли заходить так вообще 5 минутное дело.

Вариант 1: С понтом дела сделать вид, что задача нелегкая и "потратить" хотя бы сутки исправление такой дыры, чтобы взять побольше.
Вариант 2: Сделать за 5 минут и получить пусть немного зато честно.

Минус варианта 1: Узнают где то что на самом деле латание такой дыры занимает 5 минут - вряд ли посоветуют кому-то такого проггера. Так как будут считать либо тупым, либо любителем халявных денег.

Минус варианта 2: Получили меньше, чем в варианте 1, зато чиста совесть и тебя уже будут советовать другим. А значит... наверстаешь, то что "недополучил".


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
6 страниц V   1 2 3 4 5 6 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) SimplePay: Прием платежей на сайте для юридических и физических лиц
4 kuprum 533 15.12.2017, 14:07
автор: kuprum
Горячая тема (нет новых ответов) Рекомендую: размещение статьи на сайте, ТИЦ 325, PR 6, траст XT 8
44 rumblade 10695 14.12.2017, 15:45
автор: rumblade
Открытая тема (нет новых ответов) 17 вещей на вашем сайте, которые ненавидят
Один из постулатов маркетинга — не раздражать людей
25 PostBrigada 3632 12.12.2017, 21:44
автор: alexandrrr
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрибыль с видео на сайте и в соц сетях
Как получить доп доход с нативного контента
14 maxim_krasovskiy 2838 12.12.2017, 12:05
автор: maxim_krasovskiy
Открытая тема (нет новых ответов) ALFAcoins.com - Приём криптовалюты на вашем сайте
17 ALFAcoins 3708 11.12.2017, 23:07
автор: ALFAcoins


 



RSS Текстовая версия Сейчас: 17.12.2017, 22:21
Дизайн