Ellenőrzése script lyukak és sebezhetőségek - Fórum az Internet Marketing
Ellenőrzése script lyukak és sérülékenységek
Helló A helyzet a következő, én elrendelte egyik weboldalak a távoli munka szolgáltatások programozó a forgatókönyvet a saját igényeinek. Munkát végzett, és elkezdtem használni a forgatókönyvet. néhány az én projekt.
Azonban egy idő után észrevettem, vredosnostny kód (átirányítás) .htaccess fájlokban. Kód törlődik, az összes jelszó és CMS-bővítmény frissített, de vannak kétségeim e után a forgatókönyvet írtam, hogy a programozó.
Én magam nem vagyok programozó, és ennek megfelelően a kód nem ért semmit, így nem zárja ki annak a lehetőségét, hogy ez a programozó létrehozott egy speciális lyuk a script, amelyben el tudja érni a szerver vagy a funkcionális script.
Általában lényege az a kérdés: hogyan lehet a legjobban tanácsot adni, hogy ellenőrizze a forgatókönyvet, hogy:
1. Van-e lehetősége a forgatókönyvet, ismerete nélkül a felhasználónév és jelszó, hogy a programozó írni egy forgatókönyvet irányítani, vagyis a távoli hozzáférést a funkciót?
2. Get hozzáférést a szerver;
Azt hittem megrendelt teszt script másik programozó, de megint nem biztos, hogy ez még nem lesz semmilyen negatív változás, nem tudom ellenőrizni.
Szóval azt gondoltam, ezen a fórumon a sok szakember, aki tud, vagy képes lesz látni a forgatókönyvet, és válaszoljon a kérdésekre a lehetséges sebezhető és elérhető funkciókért vagy tanácsot, hogyan kell ellenőrizni a forgatókönyvet jobb.
Mennyi idő van szüksége egy tapasztalt programozó, mit kell ellenőrizni a biztonsági réseket, olyan keveset, mint én, a forgatókönyvet? Általában nagyon időigényes munka? Milyen jellegű árakat lesz ez a szolgáltatás?
Nos, én egy sört is filozofálni magával, aki a „tapasztalt programozó”, és hogyan kell meghatározni a tapasztalat. Én így nem zanmayus, így az árak nem nevet.
Nagyon kicsi, 12 php fájlokat, css fájlok és képek
egy pár órát akkor prosherstit ezeket a fájlokat mentén és az egész, kivéve persze van egy fájl nem ezer vonósok, ami nem valószínű.