Пожалуйста и Вам отправил :)
Получается, что отдавать на проверку не эффективно
Проект не слишком крупный, суммы будут слишком малы, что бы заинтересовать хорошего программиста.
Обычно я при заказах, ставил задачи так, что бы программист не понимал, или имел минимальное понимание, того как будут использоваться его работа, но в этом случае скрыть явное было практически не возможно
В открытый доступ думаю не стоит :) Если хотите, могу дать Вам Милованов Ю.С и ivan-lev скрипт полезный, думаю и Вам пригодится, главное точно знать, что в нем нет специально сделанных дыр!
Я вообще надеюсь, что в скрипте специально сделанных дыр не будет, так как программист хороший и хотел бы с ним работать и дальше именно поэтому и хочу его проверить хотя бы один раз.
Что ему помещает найти уязвимость использовать е е и не сообщить об этом мне еще и взяв деньги за проверку?
Ключевое слово думаю здесь не студия, а личная встреча, можно поговорить, пообещав большие заказы и сообщив о том, (что может быть не правдой) что Вы отдали скрипт еще на проверку в другую студию. Это будет стимулом для них найти дыры.
Именно намеренных то я и боюсь, так как скрипт будет работать с партнерскими ссылками, количество трафика большое соответственно мои убытки могут быть значительными и если программист все хорошо замаскировал, увидеть что трафик уходит "налево" я смогу далеко не сразу.
Главное, что бы цены на проверку не были выше цен за написание :) Обидно будет, но безопасность, как показывает опыт, того стоит.
Самый большой 169 строк
Думал так же доверить проверку крупной студии, причем той, у которой есть офис в моем городе. С целью заказа данной проверки при личной встрече, не думаю, что крупная студия будет рисковать репутацией. Однако времени на такие походы к сожалению нет.
С трудом представляю как это сделать, на мамбе дать объявление :)---------- Добавлено 30.03.2013 в 22:46 ----------
Сколько вообще времени необходимо опытному программисту, что бы проверить на уязвимости такой небольшой, как у меня, скрипт? Это вообще очень трудоемкая работа? В каком диапазоне будут цены на такую услугу?
Я так и решил сначала, дать сам скрипт на проверку и подумал, если к примеру человек скажет, что есть уязвимость, предостеречь всех людей от работы с нечетсным программистом, однако какие шансы, что человек который найдет уязвимость скажет о ней, а не будет ее использовать?
И уже два программиста, будут использовать дыру в скрипте )))
Либо в скрипт БЕЗ уязвимости, добавит свой код, сказав, что исправил уязвимость.
Вообщем даже не знаю как быть ---------- Добавлено 30.03.2013 в 22:24 ----------
Не думаю, что я смогу разобраться в программировании на php по быстрому :)
Я знаю, что способов "подцепить" очень много, однако сомнения есть, тем более скрипт для работы с партнерскими ссылками, а это хорошие деньги, поэтому и думаю, что дыры могли быть оставлены специально. А редиректы в .htaccess лишь еще один повод для проверки данного скрипта.
Очень маленький, 12 php файлов, css файлы и картинки
Спасибо, сам как то я об этом сразу не подумал, по идее должно быть видно по логам, в какие файлы были недавно внесены изменения. На одном из сайтов в Wordpress у меня cтоить плагин, который мониторит изменение файлов, но этого зафиксировано не было.
Удаление редиректа из htaccess помогло убрать надпись о небезопасном сайте в яндексе.
Посмотрю логи доступа к исправленным файлам, и если после смены всех паролей и чистки моего пк ситуация повториться, буду думать.
На одном хостинге, но половина в одном аккаунте, вторая половина в другом
Доступ ко всем, через 2. На моем ПК были найдены вирусы
Какой этот сканер? От яндекса, что?
