- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
хм... весьма стремная услуга...
а какова вероятность того, что не разбирающимся людям вы подсовываете шшел или сплойт? с пмощью которых можно получить доступ к хостингу и ftp...
Если я предлагаю загрузить ПУСТОЙ html файл объемом 0 байт, то как в него можно запихнуть сплойт?!!!
Но и на этом я не настаиваю. Если Вы предлагаете другой способ для идентификации Вас как владельца сайта, то можно вообще ничего не загружать.
Поймите так же и меня. Я могу передать информацию об уязвимостях только владельцу сайта.
это по моему простым xspider'ом делается.
Он даже рекомендации по устранению дает;)
это по моему простым xspider'ом делается.
Простой (т.е. взломаный) xspider, во-первых не обновляется, во-вторых предназначен по-моему больше для аудита сетевой безопасности.
Я же предлагаю услуги по аудиту безопасности ВЕБ приложений. Сетевая безопасность серверов это уже больше обязанность хостера.
Джумлу тестите?
Джумлу тестите?
Да, конечно.
интересно, а как ты планируешь проверять следующие узявимости:
1) Content Spoofing
2) Web Server/Application Fingerprinting
3) Denial of Service
2 я вообще не считаю уязвимостью.
3) будете делать ддос?)
вообще, на мой взгляд достаточно проверки следующих уязвимостей:
*file include, читалка, выполнение команд/кода, обход ограничений по заливке файла, возможность вставки операторов sql, раскрытие пути и важной информации ну и Insufficient Authentication, Weak Password Recovery Validation.
все остальное, считаю маловероятным и представляют серьезную брешь в безопасности проекта.
вот например, в phpbb и ipb, уже сколько времени, специальным кодом, можно украсть сессию, и чо? так и не закрывают...
вообще, так каждый сможет, на античате прочол статьи, с милворма скачал сплойт, ввел адресс и але-оп)
вообще, так каждый сможет, на античате прочол статьи, с милворма скачал сплойт, ввел адресс и але-оп)
Каждый может статьи рерайтить, в каталогах регистрировать, дизайн сделать и мн.другое прочитав статьи, но тогда не было этого раздела. Каждый делает свою работу и получает за это деньги.
Эта услуга для тех, у кого нету времени и знаний самому этим заниматься.
Готов работать по схеме:
1.Заказчик предоставляет доказательство, что он владелец сайта.
2. Я делаю аудит.
3. Если нахожу уязвимости, то в зависимости от сложности сайта и найденных уязвимостей договариваемся о цене (от 20$ ), если нет не нахожу, то и заказчик ничего не платит.
Заказчик ничем не рискует, а платит за результаты.
не понимаю что накинулись на этот файл.
человек просит как-то подтвердить что вы владелец сайта, чтобы не пытаться хакнуть чужой сайт.
как в яндекс вебмастер вы же создаете пустой текстовик.
а проверить даже на те банальные xss, sql injection не лишнее имхо.
когда тема с xss была актуальна я тупо открывал в я.каталоге нужную тематику и %30 сайтов были с xss, так что делайте выводы. а xss очень злой баг. они есть даже в яндексе. через них уводятся кукисы с вашими драгоценными сессиями, а потом начинются слезы что украли домены.
p.s. тс не знаю вообще и что он там оказывает и проверяет не в курсе. просто хочу прояснить чуть чуть.
А вы не могли бы уточнить, какие именно уязвимости Вы проверяете?
Возможность PHP и SQL инъекции или скажем с помощью трояна получите доступ к ФТП сайта, это ведь тоже уязвимость!
Если не хотите здесь писать, пишите мне в личку!