Выявить уязвимость проекта на yii2
2107 PLNЗдравствуйте. Прошу читайте внимательно потом пишите и предлогайте свои услуги. Есть проект на yii2 нужно выявить его уязвимость и не просто выявить а продемонстрировать и исходники предоставляться не будут удаленно нужно будет проверить на безопасность проект. Очень прошу школьников начавших увлекаться сгл инекциями и хсс не беспокоить. Прошу отозваться профессионалов своего дела бюджет обсуждается.
-
1 dzień2107 PLN
204 1 dzień2107 PLN
Добрый день. Вам нужно найти дыры на сайте без исходного кода, а именно на сайте? Вы даете ссылку на сайт, и мне нужно найти на сайте дыры?
-
без исходников это будет мало эффективно
-
Я думаю что наоборот. Когда будут проводить атаку на сайт не будут просить исходники дайте посмотрим потом взломаем.
-
чтобы эффективно найти дыры и вылечить их, с исходниками было бы куда лучше)
-
Может стоит проводить проверку в два этапа:
1. Без доступа к исходникам(позволит выявить уязвимости как бы оно было при настоящей атаке).
2. Второй этап соответственно с доступом к исходникам(позволяет найти уязвимости в коде, которые не видны без доступа к нему, из-за этого является более эффективным) -
Можно ссылку на проект в личку?
-
И точная версия Yii2 вида 2.0.xx, где xx — так называемый номер билда тоже не помешает)
-
Если все запросы выполнены через AR то никаких уязвимостей нет. Ну и csrf если есть , то xss тоже не реален. Просто нужно посмотреть в код. Без исходников это просто трата времени.
-
сервер ломать
-
Aktualne zlecenia dla freelancerów w kategorii PHP
Programista do projektu CMS-strona na Drupal 7 + PHP/MySQL.Szukamy dewelopera do pomocy w konfiguracji strony CMS na Drupal 7 + PHP/MySQL. Zadanie:1. Stworzyć karty produktów dla całego asortymentu (obecnie na stronie nie wszystkie produkty mają karty z opisem i charakterystyką).2. Dodać poprawne charakterystyki do wszystkich… Content Management Systems, PHP ∙ 7 godzin 30 minut temu ∙ 30 ofert |
Szukamy specjalisty Bitrix24 / integratora CRM do ustawienia automatyzacjiNasza firma pracuje z CRM Bitrix24. Potrzebujemy specjalisty, który będzie w stanie skonfigurować automatyczne dodawanie numeru telefonu do leadów/zamówień w dwóch formatach. Automatyzacja musi być poprawnie skonfigurowana dla dwóch krajów: Republika Mołdowa i Rumunia. Zadanie:… PHP, Programowanie stron internetowych ∙ 1 dzień 5 godzin temu ∙ 23 oferty |
Optymalizacja strony
Optymalizacja strony jdgreta.co.uk na Shopify. Audyt SEO dołączony do projektu. Główne zadania - - Poprawić wszystkie metadane - Wykonać TZ dla programisty (ponieważ w tym projekcie połączone są zadania dla programisty i SEO, jeśli nie jesteś firmą - możesz skorzystać z… Układ HTML i CSS, PHP ∙ 2 dni 2 godziny temu ∙ 30 ofert |
Specjalista od HoroshopPotrzebny specjalista, który będzie w stanie prawidłowo skonfigurować feed produktowy.Problem: Obecnie ponad 13 000 produktów jest eksportowanych z tym samym typem wartości (np. „wszystko do manicure i pedicure”). Z tego powodu w Google Ads nie można podzielić produktów na… PHP, Obsługa stron internetowych ∙ 3 dni 4 godziny temu ∙ 21 ofert |
Sprawić, aby e-maile o zamówieniach ze sklepu nie trafiały do spamuObecnie istnieje sklep na OpenCart, a wiadomości o zamówieniach trafiają do spamu, trzeba zrobić tak, aby trafiały do Odebrane (ukr.net gmail) sprawdzić. Hosting napisał: Zła dostawa poczty elektronicznej może być związana z niską reputacją nadawcy - IP lub domeny. W takim… PHP, Programowanie stron internetowych ∙ 4 dni 5 godzin temu ∙ 47 ofert |
Kijów