Дырка на сайте фирмы - SEO форум MaulTalk.com

Дырка на сайте фирмы

Опции

Sudba

Topic Starter сообщение

10.3.2011, 21:37; Ответить: Sudba

Сообщение #1

Старожил

Группа: Active User
Сообщений: 1288
Регистрация: 6.6.2008
Поблагодарили: 125 раз
Репутация:

25

Всем привет. Сейчас я работаю контент-менеджером в офисе компании "Виктория"(назв. специально измененно). Так вот у каждого сотрудника есть логин/пароль уникальные, и кого увольняешься эти логины и пароли удаляют. Админка дает право просмотреть/изменить/удалить товары.
О дырке:
Вариант 1. Любой сотрудник может не выходя из дома, удалить все что есть на сайте. Бэкап делается примерно раз в сутки, но в сутки добавляется около 1к товаров. Взял сотрудник обиделся на компанию и все удалил, и больше на работу не выходит. Да его найдут, и то врядли что-то припишут. Можно сказать что это не он и вообще "я был в ночном клубе с друзьями".
Вариант 2. Сотрудник решил похвастаться своим доступом к сайту, и сохранил случайно пароль(у нас есть на работе такие). А его "друг" решил всем воспользоваться и удалил товары))))

О решение:
Разрешить заходить в админку только с компов фирмы. Если человек на удаленке иногда работает(менеджеры, директора) делать для ник специальные аккаунты, которым можно откуда угодно заходить.

О прибыли:
Вот думаю срубить бабла за это. Тока еще не знаю как правильно подойти к этому вопросу, чтоб они меня не кинули, хотя фирма известная. И не знаю скока запросить если что. Буду рад в помощи этого вопроса, цены в пределах разумного, а то сейчас начнется "2-3млн. руб проси".
Оборот фирмы в месяц около 10-12млн рублей
Кто что думает по этому поводу? И сколько запросить денег?

--------------------

[img]http://i077.radikal.ru/1007/da/22483a84f1e0.gif[/img]

0

Ответить с цитированием данного сообщения

Vezan Vezan 10.3.2011, 21:45; Сообщений: 472 Поблагодарили: 153 раза Репутация: 22 Просмотр профиля	10.3.2011, 21:45; Ответить: Vezan Сообщение #2
Бывалый Группа: User Сообщений: 472 Регистрация: 20.7.2010 Из: 199 Поблагодарили: 153 раза Репутация: 22	Забыли ВАРИАНТ 3 написать! Админ сайта запросит денег))) Запросите месячный оклад + расскажите как от 3-го варианта обезопаситься)))) Управлять доступом к сайту должен человек, которому очень доверяют и соответственно ОЧЕНЬ хорошо платят. В противном случаем можно взять Ваш оклад разделить на сотрудников, и они "потерянный" день восстановят. Ну и бекапики то почаще делать надо, и с высылкой по элетронке например или выкладкой на фтп стороннего сервера. Сообщение отредактировал Vezan - 10.3.2011, 21:45

TLTNick TLTNick 10.3.2011, 21:52; Сообщений: 12 Поблагодарили: 2 раза Репутация: 0 Просмотр профиля	10.3.2011, 21:52; Ответить: TLTNick Сообщение #3
Новичок Группа: Viewer Сообщений: 12 Регистрация: 13.10.2010 Поблагодарили: 2 раза Репутация: 0	А просто сказать типа впадлу? Бабла охота? Я в свое время работал в одной фирме , а когда увольнялся у меня были все ключи от E-Port'а (кто в курсе - тот поймет), дык даже пол мысли не было накидать себе денег. А потом говорят - что за страна - вокруг воры и уроды. Начни с себя.

Sudba Topic Starter SudbaTopic Starter 10.3.2011, 21:56; Сообщений: 1288 Поблагодарили: 125 раз Репутация: 25 Просмотр профиля	Topic Starter 10.3.2011, 21:56; Ответить: Sudba Сообщение #4
Старожил Группа: Active User Сообщений: 1288 Регистрация: 6.6.2008 Поблагодарили: 125 раз Репутация: 25	Дело в том что сайту около 3 лет уже. Там целый IT отдел и не видят дырочку)))) а вот на счет Варианта 3. появилась мысль. есть же вирусы которые забирают с компа пароли. Вот один такой и заберет пароли от админки, сайт просто пипец знаменитый))))и все к чертям полетит. В IT отдел не хочу там работы много...хотя и з/п в разы больше, но у меня спокойно зато) (TLTNick @ 10.3.2011, 20:52) А просто сказать типа впадлу? Бабла охота? Я в свое время работал в одной фирме , а когда увольнялся у меня были все ключи от E-Port'а (кто в курсе - тот поймет), дык даже пол мысли не было накидать себе денег. А потом говорят - что за страна - вокруг воры и уроды. Начни с себя. Там целый отдел около 15-20 сотрудников трудятся. Чтож им з/п платят а они увидеть дырку не могут)))) И чем я хуже ребя которые за дырке в Гугл Хроме получают бабло, я ведь тоже нашол и знаю еще как устранить) И одно дело пароли, другое дело баг. И у меня сейчас есть пароли от 5-7 фирм как админских так и фтп/мускул. Но я ими не пользуюсь, честно) Сообщение отредактировал Sudba - 10.3.2011, 22:00 -------------------- [img]http://i077.radikal.ru/1007/da/22483a84f1e0.gif[/img]

Eisenberg Eisenberg 10.3.2011, 21:59; Сообщений: 1742 Поблагодарили: 488 раз Репутация: 96 Просмотр профиля	10.3.2011, 21:59; Ответить: Eisenberg Сообщение #5
ёпте Группа: Banned Сообщений: 1742 Регистрация: 20.4.2009 Из: Германия, Karlsruhe Поблагодарили: 488 раз Репутация: 96	трастлинку на серче помогли они вроде 10-15к рублей пользователю скинули за помощь, а тут как минимум 100к прости над)

Sudba Topic Starter SudbaTopic Starter 10.3.2011, 22:01; Сообщений: 1288 Поблагодарили: 125 раз Репутация: 25 Просмотр профиля	Topic Starter 10.3.2011, 22:01; Ответить: Sudba Сообщение #6
Старожил Группа: Active User Сообщений: 1288 Регистрация: 6.6.2008 Поблагодарили: 125 раз Репутация: 25	Да я вот тоже думаю, оборот фирмы около 10-12млн в месяц. Пару кликов и все что за день насоздавали контенты можно удалить...а сейчас хотят еще побольше функций открыть в админке это вообще будет *опа))) -------------------- [img]http://i077.radikal.ru/1007/da/22483a84f1e0.gif[/img]

south_park south_park 10.3.2011, 22:17; Сообщений: 909 Поблагодарили: 240 раз Репутация: 72 Просмотр профиля	10.3.2011, 22:17; Ответить: south_park Сообщение #7
Лентяй и балбес хD Группа: Active User Сообщений: 909 Регистрация: 25.2.2009 Из: Череповец Поблагодарили: 240 раз Репутация: 72	не наглейте сильно, 5-10к. Не фиг и дыра, подставит кто из своих. Была бы дыра со стороны, тогда можно было бы понаглеть -------------------- Дешевые VPS,VDS,немецкое качество, много оперативки.

vanil vanil 10.3.2011, 22:20; Сообщений: 20 Поблагодарили: 4 раза Репутация: 0 Просмотр профиля	10.3.2011, 22:20; Ответить: vanil Сообщение #8
Новичок Группа: User Сообщений: 20 Регистрация: 9.8.2010 Из: Оружейная столица России Поблагодарили: 4 раза Репутация: 0	друг у меня нашёл дырку на сайт не мало известного магазина, благодаря этой дырке у него был доступ к админке и фтп, написал этому магазину так мол так, могу показать и устронить за пару денежек они сказали спасибо подумаем. через недельку дырка исчезла, ну а друг оказался нисчем. После этого решил если найдет какие дыры, то будет использовать только в своих целях.

Sudba Topic Starter SudbaTopic Starter 10.3.2011, 23:10; Сообщений: 1288 Поблагодарили: 125 раз Репутация: 25 Просмотр профиля	Topic Starter 10.3.2011, 23:10; Ответить: Sudba Сообщение #9
Старожил Группа: Active User Сообщений: 1288 Регистрация: 6.6.2008 Поблагодарили: 125 раз Репутация: 25	(south_park @ 10.3.2011, 21:17) не наглейте сильно, 5-10к. Не фиг и дыра, подставит кто из своих. Была бы дыра со стороны, тогда можно было бы понаглеть как то малова-то просить у фирмы с таким оборотом. (vanil @ 10.3.2011, 21:20) друг у меня нашёл дырку на сайт не мало известного магазина, благодаря этой дырке у него был доступ к админке и фтп, написал этому магазину так мол так, могу показать и устронить за пару денежек они сказали спасибо подумаем. через недельку дырка исчезла, ну а друг оказался нисчем. После этого решил если найдет какие дыры, то будет использовать только в своих целях. вот и я о том же. скажу покажу а не заплатят))) Вообщем все как всегда начитались и не дали совета... -------------------- [img]http://i077.radikal.ru/1007/da/22483a84f1e0.gif[/img]

CyberTech CyberTech 10.3.2011, 23:22; Сообщений: 420 Поблагодарили: 199 раз Репутация: 41 Просмотр профиля	10.3.2011, 23:22; Ответить: CyberTech Сообщение #10
Бывалый Группа: User Сообщений: 420 Регистрация: 22.2.2011 Из: CyberTech Поблагодарили: 199 раз Репутация: 41	Судя из полученной информации, там дыра "раз плюнуть". А сделать, чтобы с определенных IP могли заходить так вообще 5 минутное дело. Вариант 1: С понтом дела сделать вид, что задача нелегкая и "потратить" хотя бы сутки исправление такой дыры, чтобы взять побольше. Вариант 2: Сделать за 5 минут и получить пусть немного зато честно. Минус варианта 1: Узнают где то что на самом деле латание такой дыры занимает 5 минут - вряд ли посоветуют кому-то такого проггера. Так как будут считать либо тупым, либо любителем халявных денег. Минус варианта 2: Получили меньше, чем в варианте 1, зато чиста совесть и тебя уже будут советовать другим. А значит... наверстаешь, то что "недополучил".

« Предыдущая тема · Оффтопик · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Быстрый и качественный обмен на сайте Baksman.org Обмен Bitcoin, BTC-e, PM, Qiwi, Yandex money, Карты банк	52	Baksman	33639	18.4.2024, 5:02 автор: Baksman
Боты могут делать пушподписки на моём сайте?	0	Megaspryt	580	17.4.2024, 23:29 автор: Megaspryt
CryptoCloud — прием USDT, BTC, ETH, LTC на любом сайте	36	CryptoCLoud	10652	16.4.2024, 16:02 автор: CryptoCLoud
Странный трафик на сайте длительное время	33	TABAK	8885	12.4.2024, 5:56 автор: Skyworker
Алтуально ли заработок на сайте? Оцение пожалуйста идею	10	hitman20	1885	1.2.2024, 5:37 автор: Liudmila