Не достаточное внимание к веб безопасности сайта может серьезно ударить по вашему проекту:

- распространение через сайт вирусов или ссылок на всякую хрень - плохо для пользователей (их компы под угрозой), плохо для вас (сайт отмечается яндексом и гуглом как вирусный, кто на него заходить то будет)

- раскручивание через ваш ТИЦ и ПР сторонних ресурсов

- потеря конфиденциальных данных

- уничтожение информации (часто бэкапы делаете?)

и многое другое

Что я предлагаю вам. За 29 американских рублей проверить ваш веб сайт на предмет наличия критических дыр, которые при умелом использовании позволят злоумышленнику получить полный контроль над сайтом. В первую очередь проверяются все виды инъекций SQL (обычная и слепая), LDAP, кросс сайт скриптинг, файл инклуд (если интересны детали - OWASP TOP 10 в помощь).

Супер акция!!! 5 первых кто ответит в данной теме получит тестирование совершенно бесплатно!

Дыры найдены, что делать?

Если ваш проект на PHP, сам все устраню. Если на других языках программирования, то даю только рекомендации по устранению.

Что не проверяю

Соц. инженерию, взлом сайта посредством взлома вашего мыла (и следовательно получения логинов и паролей к хостингу например). Совет - не юзайте Mail.Ru, Rambler.ru - пассивные XSS имхо не исправлены тысячу лет.

Дыры в железе и демонах. Проверяю только веб приложения!

Что еще можно

Взломать сайт любой ценой - вы решаете, что хотите взломать свой же сайт любой ценой. Я это пытаюсь сделать. Цену назначаете вы, но она явно выше чем 29$

Как проводятся работы

Вы на своем сайте размещаете пустой файл с определенным названием в качестве доказательства того, что именно вы являетесь владельцем. Сайт тестируется, по итогам получаете отчет. Если дыры есть и хотите их устранения, высылаете бэкап сайта, я провожу работы по исправлению косяков кривых программистов. Работы по исправлению кода оплачиваются отдельно!

Лечение сайтов от вирусов

Предположим, первый пункт вы профукали и ваш сайт оказался заражен и как следствие выпал из яндекса и гугла. Делаете бэкап, дамп базы данных, либо предоставляете ssh доступ и через пару дней получаете чистый девственный сайт.

Стоимость от 50$. Все зависит от объема работ и хитрожопости вирусописателя

Каковы сроки

Все зависит от сложности и объема вашего веб проекта. Если я взялся, то работы доведу до конца

Другие услуги по безопасности - спрашивать в личку.

Аська для связи: 656258554

Сообщение отредактировал GreyWizard - 10.4.2013, 8:05