- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
то, что действительно стОит 400$.
CyBase
СтОит столько лень людей, которые не могут сами вбить в гугле "программа для поиска уязвимостей на сайте" и изучить пару первых же ссылок.
CyBase
СтОит столько лень людей, которые не могут сами вбить в гугле "программа для поиска уязвимостей на сайте" и изучить пару первых же ссылок.
Ну и каков будет результат у такого "анализа" ? Эффективность автоматических сканеров не превышает 70%, и находят они лишь простейшие из уязвимостей. Так же автоматические сканеры плохо работают с областями сайта, закрытыми паролями, и не определяют логические ошибки, когда пользователю по ошибке становятся доступны некоторые права администратора или модератора. Искусственный интеллект ещё не изобрели.
Мало того, любой анализ методом "чёрного ящика" так же не дотягивает до анализа исходных кодов, даже если проводится вручную. И особенно это актуально, если вы разрабатываете скрипт который будет запускаться на многих разных конфигурациях сервера (например: magic_quotes = on/off, register_globals = on/off и т.п.). На всех конфигурациях сканер не запустить.
Но firefox19, предлагаю эксперимент. Мы готовы поступить следующим образом: кто-то сторонний, заинтересованный в наших услугах даёт на анализ небольшой по объёму самописный движок (или просто ищем в сети бесплатный любой), и мы проводим его аудит. Вы прогоняете сканерами, всеми возможными, а потом мы дополнительно проходим руками, и если что-то найдём за сканерами, вы нам это оплачиваете по нашему прайсу.
Как вам такой вариант?
то, что действительно стОит 400$.
Стоит этих денег именно ручной анализ кода, по поводу отчётов мы уже ответили, они к сожалению принадлежат заказчикам и выложить их мы не можем, но как вы видите недовольных не наблюдается, если вы так-же как и firefox19 считаете, что сканер может сделать лучше, или хотя-бы так-же, то предлагаем и Вам принять участие в выше предложенном эксперименте. (Так же вы, разумеется, можете попросить отчёт у оставивших отзывы)
абсолютно ничего не имею против Вас и ваших цен. Если весь аудит проходит вручную - то да, оно того стоит.
Сильно смутили отчеты в pdf-формате, которые обычно генерируются подобными программами.
Сильно смутили отчеты в pdf-формате, которые обычно генерируются подобными программами.
Проверка производится вручную, а отчёт можем предоставить в любом удобном Вам формате. Спасибо за совет по поводу отчёта, возможно перепишем, чтобы не смущать никого. :)
Первым нескольким клиентам с высоким уровнем репутации и сайтом с PR>=5 анализ кода объёмом до 1-1,5 мб проведём за отзыв.
В чем интерес к сайтам с высоким PR ? Не для того ли что бы в дальнейшем залить шелл через оставшуюся неоглашенной уязвимость?
В чем интерес к сайтам с высоким PR ? Не для того ли что бы в дальнейшем залить шелл через оставшуюся неоглашенной уязвимость?
Естественно. Зачем же еще. Репутацию еще можно объяснить здравым смыслом, но пиар уже не при чем абсолютно, только для шеллов.
В чем интерес к сайтам с высоким PR ? Не для того ли что бы в дальнейшем залить шелл через оставшуюся неоглашенной уязвимость?
Изначально это требование было указано для того, чтобы отсечь "халявщиков". И относилось это условие только к бесплатной проверке за отзыв. Сейчас, когда проверка платная, этого требования нет.
Получать шеллы таким образом, как минимум нерационально. Куда проще, дешевле и безопаснее - молча анализировать публичные движки, не покупая при этом закрепление темы на серче. :)
Обратите внимание, со времени появления первого отзыва (июнь 2009 года) - жалоб подобного рода не было.
Куда проще, дешевле и безопаснее - молча анализировать публичные движки, не покупая при этом закрепление темы на серче.
Ну конечно. Изучать движки, а потом парсить выдачу на наличие пиаристых и жирных проектов? Ну найдете и что дальше, а как туда залить шелл? А так Вам дают исходные коды и структуру БД. Находя уязвимости, даже самые мизерные и неопасные Вы будете корректировать код и вполне можете добавить свои данные, закриптованный шелл скажем.
Какое логическое объяснение требования к пиаристым сайтам? Про отсечение халявщиков не надо, репутация была достаточным условием.
А прикрепление темы - это возможность нахождение темы в топе, что здесь нелогичного?
Обратите внимание, со времени появления первого отзыва (июнь 2009 года) - жалоб подобного рода не было.
Найти повод для жалобы будет очень сложно, если хозяин не профи.
про удалённый include Ничего не слышали вообще? :)