Проверка скрипта на дыры и уязвимости

вот это, кстати не очень хорошая практика. когда программист понимает цель задачи, он как минимум может предложить более оптимальный вариант решения задачи, не используя «лепнину» хрен знает чего на хрен знает что. ну и в общих чертах будет правильно проектировать, для дельнейшей поддержки..

Или как понять, что он тебя не обманывает? Ведь мы же не в офисе с ним будем сидеть, а процентов от дохода ему покажется мало и тем более он будет более хорошо понимать о каких суммах идет речь.

---------- Добавлено 31.03.2013 в 00:03 ----------

Для более быстрого решения задачи может и лучше, однако не понимая цель того же скрипта, может программист и не захочет делать в нем дыры.

Иногда очень жалею, что я не программист.

практика показывает, что в таких вот «коалициях» программист имеет полный доступ в базу данных, где и может посмотреть сколько профита выходит в целом, так что наугад цифры никто называть не будет, но хотя снова таки, зависит от амбиций.

---------- Добавлено 30.03.2013 в 23:06 ----------

пошел код смотреть 🍿

Не-не.. тут профессионал, ему код не нужен 😂 Он без исходников с теми же шансами ищет..

В целом скрипт более-менее понятный (ну не.. счас начнётся "да я бы в 100500 раз лучше написал") я к тому, что не прослеживается намерений "запутать"..

Проскакивают местами косячки - "чистый" $_GET в запросах к базе.. возможно, так задумано, а может "просто"..

Ставить-тестить не стал...

Спасибо.

То есть, явных специально сделанных дыр Вы не обнаружили? Как считаете, можно использовать?

давайте без сарказма только. объяснил же.

Да, я уже понял, что Вы не программист.. про инъекции написал.

Эм.. видимо, собственно объяснение я проглядел.. Можно "для особо одарённых" повторить?

p.s. Надеюсь, не будет принято на свой счёт.. Или принято, но, исключительно, в хорошем смысле :)

как уже сказал товарисч ivan-lev есть места где нет фильтраций с sql запросах, вообще это даже искать особо и нечего было

redirect.php line 19
$db->query("SELECT * FROM {links} WHERE `lid`=".$_GET['id']);

api.php line 32 call function add
print Groups_Controller::add($_POST['name'], $_POST['login']);
....
links.php line 7 function add
$db->query('INSERT INTO {groups} (`name`, `user`) VALUES ("'.mysql_escape_string($name).'", "'.$login.'")');

непонятно, то ли товарисч программист спецом не проверял именно login, то ли там как-то собирался его фильтровать глобально. либо я уже слишком не трезв для этого 🤪 суббота же

ещё очень понравился вызов global $db; практически в каждом методе. не смотря на то что задумывалось это как ооп 😂

---------- Добавлено 30.03.2013 в 23:32 ----------

да, я не программист :( но маляром-штукатуром-плиточником я не хочу работать, вот и приходится геморрой наращивать просиживая за компом 😡

Эта часть сообщения ТС-у адресована.. не нужно на свой счёт

🍻🍻

насчёт redirect.php line 19 - там чуть выше $_GET['id'] на is_numeric проверяется..

Но всё равно "некрасиво"

В двух словах, человек это сделал неосознанно в силу спешки или малого опыта и ему можно отдать на доработку либо все это специально сделано и лучше поискать другого исполнителя?