Budżet: 3800 UAH Termin: 5 dni
Cześć. Zrozumiałem zadanie: strona działa, nasiliły się próby SQL-iniekcji, potrzebna jest weryfikacja odporności i rekomendacje bez ryzyka uszkodzenia czegoś na produkcji. Zacząłbym od audytu — sprawdziłbym formularze, parametry GET/POST i zapytania do bazy danych pod kątem podatności na SQL-iniekcje, przeanalizowałbym logi serwera w poszukiwaniu śladów prób włamania, sprawdziłbym eskalację/przygotowane wyrażenia w kodzie. Wszystkie kontrole można przeprowadzić na kopii strony lub w trybie oszczędnym na produkcji, aby nie zakłócać pracy strony, a na końcu dostarczę listę podatności i konkretne poprawki w kodzie. Jestem gotów dokładniej ocenić zakres — proszę, powiedzcie, w czym napisana jest strona (własny rozwój, CMS typu WordPress/Bitrix, czy gotowy silnik) i czy jest dostęp do logów serwera? Orientacyjnie na audyt i poprawki potrzebne jest około 5 dni.