- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Предлагаю услугу: Аудит безопасности веб-сайта.
Около 70% веб-сайтов имеют опасные уязвимости, которые могут использоваться
для несанкционированного доступа к конфиденциальной информации, например,
логины и пароли пользователей.
Хакеры концентрируют свое внимание на веб приложениях - формы, страницы
авторизации, динамический контент, интернет-магазины. Доступные на
протяжении 24/7, незащищенные веб приложения становятся легкой добычей даже
хакеров-новичков.
Надежно ли защищен Ваш веб-сайт? Может ли важная для Вас информация или даже
основа Вашего бизнеса стать доступной для хакеров? Насколько хорошо
разработчики Вашего сайта позаботились о его безопасности?
Аудит безопасности нужен как небольшим сайтам, так и большим сайтам-порталам.
Во время аудита проверяются веб уязвимости из списка Web Application Security Consortium, а по желанию и другие:
* Аутентификация (Authentication): Brute Force, Insufficient Authentication, Weak Password Recovery Validation.
* Авторизация (Authorization): Credential/Session Prediction, Insufficient Authorization, Insufficient Session Expiration, Session Fixation.
* Атаки на клиентов (Client-side Attacks): Content Spoofing, Cross-Site Scripting (XSS), HTTP Response Splitting. А также Cross-Site Request Forgery (CSRF).
* Выполнение кода (Command Execution): Format String Attack, CRLF Injection, OS Commanding, SQL Injection, SSI Injection.
* Недостаточная защита информации (Information Disclosure): Directory Indexing, Web Server/Application Fingerprinting, Information Leakage, Path Traversal, Predictable Resource Location.
* Логические атаки (Logical Attacks): Abuse of Functionality, Denial of Service, Insufficient Anti-automation.
По результатам проверки Вы получите подробный отчет об уязвимостях, а также
рекомендации по их устранению.
Для идентификации владельца сайта, заказчику нужно будет загрузить на свой сайт, загрузить ПУСТОЙ html файл объемом 0 байт или предложить свой способ идентификации его как владельца сайта.
Услуга предоставляется, только при выполнении этого условия.
Цена: от 30$.
Контакт в личке.
Незнаю как у вас обстоят дела с заказами, но бесплатная рекомендация ы любом случае не повредит.
Предлагать услугу в таком виде:
Проверка сайта на уязвимости $10
В случае обнаружения таковых - за доплату в виде $20+ предоставляется отчет и рекомендации по устранению.
Так и заказчикам будет интереснее и выгоднее, а вам это добавит работы за меньшие деньги )).
А что за файлик вы собираетесь залить на сервак???
Проверка сайта на уязвимости $10
В случае обнаружения таковых - за доплату в виде $20+ предоставляется отчет и рекомендации по устранению.
Готов работать и по такому принципу.
а ещё чаво залить туда?
php inj.
mySQL inj
Что еще?
Полный список в первом посте.
то за файлик? И вообще, загружать на сервак что-то стороннее - это уже брешь в безопасности.
Для Вас это может быть пустой html файл с произвольно сгенерированым именем, который Вы загружаете в корень сайта для того, чтобы проверить являетесь ли Вы владельцем сайта, а не ищете уязвимости в конкурентов.:)
bodik76, обычно просят засунуть в код <--- sale ---> или написать что-нибудь на шапке\футере.
Заливать ничего не собираюсь, а вот изменить структуру могу.
Если Вы предоставите другое альтернативное решение для того, чтобы проверить являетесь ли Вы владельцем сайта, то можно и ничего не заливать.
Блин софт наверно появился в паблике что начали создавать подобные темы.
Была недавно такая тема здесь. Я записался на проверку, но потом человек отписался мне и сказал, что услуги более не предоставляет так как тему удалили. Это противозаконно?
хм... весьма стремная услуга...
а какова вероятность того, что не разбирающимся людям вы подсовываете шшел или сплойт? с пмощью которых можно получить доступ к хостингу и ftp...