Расширяем список услуг!
Если ваш сайт подвергся взлому, по журналам лога устраним уязвимости. Выполнение подобных заказов проводится в кратчайшие сроки.
Установка детальных SQL логов, по которым выявляем довольно сложные логические ошибки.
Например операции с локальными счетами, накрутка, списание балансов. Блокировка базы, разбиение предположительно атомарных SQL операций, не связанных в транзакции и т.п.
Так же в список услуг добавлен полный ручной аудит сайта.
Заказ аудита по телефону: +38 (044) 233 3 753
так же доступен старый вариант заказа по ICQ: 330164453
PS: Новые тарифы и услуги появятся на сайте вместе с редизайном в ближайшее время.
.
Есть первые результаты по нескольким CMS! Пока без подробностей...
Скрипты тестируются сначала анализатором, после чего вручную проверяется его результат работы, где мы пытаемся воспроизвести каждую из найденных им уязвимостей. Так что о каких либо ложных уязвимостях говорить не приходится.
На счет того что почти каждую уязвимость можно "залатать" одной двумя строчками, да это так. В этом нет проблемы. Проблема состоит в их поиске.
- На счет стоимости услуг, во первых хочу сказать что цены составлялись в среднем делением пополам цен за те же услуги которые предлагают остальные компании занимающиеся аудитом.
- Во вторых мне кажется вы немного лукавите говоря о стоимости создания с новых движков. Она очень далека как от средней стоимости проведения аудита, так и от затрат времени.
- И в третих нами было затрачено большое количество сил и средств, чтоб получить продукт который бы действительно умел искать перечисленные уязвимости. Это не такая простая задача и в наших ценах отражена стоимость его разработки. Тем не мение, еще раз повторюсь, что наши цены раза в два ниже цен конкурентов.
Мы открыли сайт, где можно сделать потрясающий заказ аудита всего вашего сайта http://sitecheckup.net
В планах тестово запустить автоматический онлайн аудит php скриптов.
PS: 4:30 утра, а работа все продолжается :D
Анализатор исходного PHP кода собственной разработки🚬
YESAudit добавил 05-10-2010 в 19:44
Если кому интересно принцып его работы, то вот микростатья описывающая основу основ https://forum.antichat.ru/showthread.php?p=2343506
Спасибо за список цмсок, работы тут конечно на неделю с носом. За следующие пару дней в анализатор внесу пару интересных задумок, которые по идее должны улучшить его КПД и в бой.
Факт:) DLE значит вылетает
CMS Contao, глянем!
Wordpress тоже на очереди, эх чувствую ничего в ней не будет:), но мало ли!
Первый обзор готов!
/ru/forum/550514
RedOK, вот представь. у тебя есть 3 проекта которые хостятся на одном сервере. ты назначаешь админов для разных проектов разных, которые администрируют каждый свой проект. если есть уязвимости в апдминпанели одного из них которые как в случае с Danneo CMS позволяют выполнять любые комманды на уровне процесса apache то по сути админ одного из проектов может вмешаться в работу двух других.
vBulletin на сколько я знаю платный движок, phpbb - да, подходит.
