Безопасность сайта. Предложили услугу.

Ну, если

полторы штуки рэ. - лишние, то ДА ;)

Было дело, года два назад мне в аську стукнули с таким же предложением.

Сказали что на моем сайте обнаружена уязвимость, и предложили варианты:

1. На главной странице я вешаю баннер какого-то мега хакерского форума, и через месяц мою уязвимость закрывают.

2. Плачу деньги, порядка 2000р, и мою уязвимость закрывают без баннеров.

Я выбрал третий вариант, послал этих ребят в лес, с предложением ломануть мой сайт, раз он такой уязвимый. Естественно ничего не произошло, сайт стабильно работал.

Где то через 1.5 месяца после этих событий, я проверял бэки в Яндексе, и наткнулся на тему о моем сайте на том же хакерском форуме, где была описана моя уязвимость при авторизации. Я попробовал проделать все то что они описали на форуме ииии.. у меня ничего не получилось.

После этого решил попросить помощи у спецов на веблансере. К сожалению не могу найти ссылку, но парень с хорошим портфолио объяснил мне, что то, что было написано на форуме полная ерунда и вообще меня тупо хотели кинуть на деньги.

Не знаю как сейчас, но тогда мне эта схема показалась очень даже интересной и работоспособной.

Надеюсь что ТС не стал жертвой подобных "хакеров".

Да, сто пудов ТСа пытаются тупо взять на испуг и развести на деньги.

я ему предлагал проверить сайт на уязвимости - он отказался...

пусть платит - опыт будет на будущее ))

При чем тут количество страниц, ТС же написал что у него самописный двиг. А 1500 это пустяковая сумма и не стоят "удовольствия" перехода на "вечно неуязвимые" страницы.

Действительно, не стоит давать сразу доступ на фтп, пусть лучше за эти деньги покажут где и в чем заключается уязвимость, или продемонстрируют что она имеет место быть.

С проблемой разобрались.

Уязвимость была на самом деле. Они сначала создали доп страницу с надписью "Уязвимость на сайте", скинули мне ссылку на эту страницу, я им оплатил, они все сделали. Я конечно не разбираюсь в этом, но в чем именно был косяк, они не сказали, прикрывшись тем, что не говорят в целях безопасности.

В каких это целях безопасности? У вас же самопис. :) Здесь они слукавили.

А пароль к админке у вас надежный?

Я уже поменял его.

А устранена ли - вопрос :)

Я почему-то больше склоняюсь к мнению, что дыр прибавилось.

Rusthus, если это неизвестные доброжелатели - риски просто огромны. Исполнители на такие работы должны иметь реальные подтверждения их квалификации. Более надёжной инфы, чем на форумах я не могу себе представить. Даже крутые сайты - случается, что это лишь красивая обёрка, служащая для развода. (это не только безопасности касается - это вообще общий принцип)

о новый тип развода, дайте денег я вам дыру покажу.

это где такие умельцы живут, у них хоть свой сайт есть без дыр который?

Лохотрон какой то!