Ищу PHP-разработчика (MySQL, безопасность, аудит, фикс уязвимостей)
Есть проект на чистом PHP без фреймворков, кодовая база в наследство, много дыр и костылей. Работы хватит на 1–2 месяца в плотном режиме, дальше — на сопровождение (фриланс, частичная занятость).
Что нужно сделать:
Разобрать и привести в порядок существующий легаси-код.
Закрыть уязвимости (очень много SQL-инъекций).
Переписать запросы на подготовленные выражения (mysqli/PDO), убрать небезопасные экранирования.
Проверить и пофиксить XSS, CSRF, авторизацию и сессии.
Навести минимальный порядок: структура кода, понятные функции, документация.
Настроить серверную безопасность: права,, мониторинг, алерты в ботов.
Текущий стек:
Чистый PHP (без фреймворка).
MySQL.
Linux-сервер
Что требуется от тебя:
Глубокий опыт в PHP (чистый код, mysqli/PDO) и MySQL.
Умение быстро разбираться в чужом легаси.
Понимание OWASP Top 10: SQLi, XSS, CSRF, управление сессиями.
Опыт работы с серверами (Apache/Nginx, права, базовая безопасность).
Умение не просто писать код, а делать его безопасным и проверять.
Будет плюсом:
Опыт с Git (пусть даже простой, без CI/CD).
Навыки тестирования: хотя бы простые юнит-тесты или скрипты для ретеста уязвимостей.
Знание инструментов проверки безопасности.
Формат:
Первые 1-2 месяца — фуллтайм, потом — поддержка.
Удалённо, часовой пояс неважен, главное — сроки и результат.
Оплата обсуждается, но критично — качество и ответственность.
Как проверим:
Дам небольшой фрагмент кода: нужно переписать на подготовленные запросы и убрать SQLi/XSS.
Если сделаешь грамотно — двигаемся дальше.
Важно:
Если ты ленивый или работаешь «на отвали» — не трать время.
Если ты реально шаришь в PHP/MySQL и умеешь закрывать уязвимости — будет много работы.