Szukam programisty PHP (MySQL, bezpieczeństwo, audyt, naprawa luk w zabezpieczeniach)
Szukam programisty PHP (MySQL, bezpieczeństwo, audyt, naprawa luk)
Jest projekt na czystym PHP bez frameworków, kod w spadku, wiele dziur i obejść. Pracy wystarczy na 1–2 miesiące w intensywnym trybie, potem — na wsparcie (freelance, część etatu).
Co trzeba zrobić:
Przeanalizować i uporządkować istniejący legacy code.
Zamknąć luki (bardzo dużo SQL injection).
Przepisać zapytania na przygotowane wyrażenia (mysqli/PDO), usunąć niebezpieczne eskapacje.
Sprawdzić i naprawić XSS, CSRF, autoryzację i sesje.
Wprowadzić minimalny porządek: struktura kodu, zrozumiałe funkcje, dokumentacja.
Skonfigurować bezpieczeństwo serwera: uprawnienia, monitoring, alerty do botów.
Aktualny stack:
Czyste PHP (bez frameworka).
MySQL.
Serwer Linux
Co jest wymagane od Ciebie:
Dogłębne doświadczenie w PHP (czysty kod, mysqli/PDO) i MySQL.
Umiejętność szybkiego rozumienia cudzych legacy.
Zrozumienie OWASP Top 10: SQLi, XSS, CSRF, zarządzanie sesjami.
Doświadczenie w pracy z serwerami (Apache/Nginx, uprawnienia, podstawowe bezpieczeństwo).
Umiejętność nie tylko pisania kodu, ale czynienia go bezpiecznym i testowania.
Plusy:
Doświadczenie z Gitem (nawet podstawowe, bez CI/CD).
Umiejętności testowania: przynajmniej proste testy jednostkowe lub skrypty do retestu luk.
Znajomość narzędzi do sprawdzania bezpieczeństwa.
Format:
Pierwsze 1-2 miesiące — pełny etat, potem — wsparcie.
Zdalnie, strefa czasowa nie ma znaczenia, najważniejsze — terminy i wyniki.
Wynagrodzenie do uzgodnienia, ale krytyczne — jakość i odpowiedzialność.
Jak sprawdzimy:
Dam mały fragment kodu: trzeba przepisać na przygotowane zapytania i usunąć SQLi/XSS.
Jeśli zrobisz to poprawnie — idziemy dalej.
Ważne:
Jeśli jesteś leniwy lub pracujesz „na odwal” — nie trać czasu.
Jeśli naprawdę znasz się na PHP/MySQL i potrafisz zamykać luki — będzie dużo pracy.
-
410 7 1 1 Witam Państwa,
Dziękuję za szczegółowy opis, chętnie pomogę w realizacji projektu. Jestem inżynierem oprogramowania z ponad 7-letnim doświadczeniem w tworzeniu różnych stron internetowych, rozwiązań SaaS, złożonych platform internetowych i MVP dla startupów. W portfolio wskazałem na niektóre opracowane projekty.
Mój stos technologiczny obejmuje następujące technologie i ich frameworki: PHP (Yii2, Laravel, Symfony), HTML5, CSS3, JS (Vue.js, React.js), MySQL, PostgreSQL.
-
5076 21 0 1 Cześć 👋! Jestem wysoko wykwalifikowanym programistą webowym z ponad ✅ 7-letnim doświadczeniem w backendzie i nowoczesnych technologiach webowych. Pracuję z Korporacją Nowobudów Użgorod, Remax, Land Rover, Crazy Price Carpets, Confidence CRM, Butam Lt. Mój stos technologiczny obejmuje:
✅ Frontend: HTML, CSS, JavaScript, React.js, Vue.js, Angular
✅ Backend: PHP, Laravel, CodeIgniter, Python, Django, Flask, Node.js, Next, Nuxt
✅ CMS: WordPress(Woo), Prestashop, Shopify, OpenCart, BugCommerce
✅ Bazy danych: MySQL, PostgreSQL
✅ Inne umiejętności: Git, integracja API
Ostatnie projekty:
… ✔️ https://jashantoor.com/
✔️ https://novobudova.pro
✔️ https://stxtrade.com/
✔️ https://boostylabs.com
✔️ https://confidence-tech.com
✔️ https://diamond-firms.com
✔️ https://confidence-crm.com
✔️ https://louca360marketing.com
✔️ https://salehub2b.eu
✔️ https://books.youeasystart.com
✔️ https://ukrfix.com
✔️ https://sweet-sdpearls.de/
✔️ https://lottobingom.com/categories/hot
✔️ https://aquahub.org.ua
✔️ https://boostylabs.com
✔️ https://ol.zp.ua
✔️ https://smt-industry.com
✔️ https://butams.com
✔️ https://emporio-sports.cz
Dlaczego warto mnie wybrać?
✔️ Szybkie i wysokiej jakości wykonanie: Twoje zadania będą realizowane na czas z nienaganną jakością.
✔️ Integracja API: Potrzebujesz bezproblemowych integracji zewnętrznych API? Zajmę się tym.
✔️ Indywidualne rozwiązania: Przekształcam Twoje pomysły w udane rozwiązania webowe, dostosowane do potrzeb Twojego biznesu.
Współpracujmy i stwórzmy coś niesamowitego razem!