Выявить уязвимость проекта на yii2
2107 PLNЗдравствуйте. Прошу читайте внимательно потом пишите и предлогайте свои услуги. Есть проект на yii2 нужно выявить его уязвимость и не просто выявить а продемонстрировать и исходники предоставляться не будут удаленно нужно будет проверить на безопасность проект. Очень прошу школьников начавших увлекаться сгл инекциями и хсс не беспокоить. Прошу отозваться профессионалов своего дела бюджет обсуждается.
-
204 Добрый день. Вам нужно найти дыры на сайте без исходного кода, а именно на сайте? Вы даете ссылку на сайт, и мне нужно найти на сайте дыры?
-
без исходников это будет мало эффективно
-
Я думаю что наоборот. Когда будут проводить атаку на сайт не будут просить исходники дайте посмотрим потом взломаем.
-
чтобы эффективно найти дыры и вылечить их, с исходниками было бы куда лучше)
-

Может стоит проводить проверку в два этапа:
1. Без доступа к исходникам(позволит выявить уязвимости как бы оно было при настоящей атаке).
2. Второй этап соответственно с доступом к исходникам(позволяет найти уязвимости в коде, которые не видны без доступа к нему, из-за этого является более эффективным) -
Можно ссылку на проект в личку?
-
И точная версия Yii2 вида 2.0.xx, где xx — так называемый номер билда тоже не помешает)
-
Если все запросы выполнены через AR то никаких уязвимостей нет. Ну и csrf если есть , то xss тоже не реален. Просто нужно посмотреть в код. Без исходников это просто трата времени.
-
Aktualne zlecenia dla freelancerów w kategorii PHP
Programista do projektu CMS-strona na Drupal 7 + PHP/MySQL.Szukamy dewelopera do pomocy w konfiguracji strony CMS na Drupal 7 + PHP/MySQL. Zadanie:1. Stworzyć karty produktów dla całego asortymentu (obecnie na stronie nie wszystkie produkty mają karty z opisem i charakterystyką).2. Dodać poprawne charakterystyki do wszystkich… Content Management Systems, PHP ∙ 1 godzina 13 minut temu ∙ 17 ofert |
Szukamy specjalisty Bitrix24 / integratora CRM do ustawienia automatyzacjiNasza firma pracuje z CRM Bitrix24. Potrzebujemy specjalisty, który będzie w stanie skonfigurować automatyczne dodawanie numeru telefonu do leadów/zamówień w dwóch formatach. Automatyzacja musi być poprawnie skonfigurowana dla dwóch krajów: Republika Mołdowa i Rumunia. Zadanie:… PHP, Programowanie stron internetowych ∙ 23 godziny 37 minut temu ∙ 22 oferty |
Dodać pasek przewijania do nagłówka strony
59 PLN
https://crazybox.com.ua/uk?srsltid=AfmBOopQRUXCCmxx699n57B3eP1XmwcYxJxwPh9qV9WcVjLjS_J2pK5s oto przykład jak to u nich wygląda, trzeba zrobić na ich podobieństwo a na tym trzeba zrobić https://rollershop.com.ua/ opencart ocStore 3.0.3.7. i żeby była możliwość edytowania… PHP, Programowanie stron internetowych ∙ 1 dzień 16 godzin temu ∙ 87 ofert |
Optymalizacja stronyOptymalizacja strony jdgreta.co.uk na Shopify. Audyt SEO dołączony do projektu. Główne zadania - - Poprawić wszystkie metadane - Wykonać TZ dla programisty (ponieważ w tym projekcie połączone są zadania dla programisty i SEO, jeśli nie jesteś firmą - możesz skorzystać z… Układ HTML i CSS, PHP ∙ 1 dzień 19 godzin temu ∙ 30 ofert |
Specjalista od HoroshopPotrzebny specjalista, który będzie w stanie prawidłowo skonfigurować feed produktowy.Problem: Obecnie ponad 13 000 produktów jest eksportowanych z tym samym typem wartości (np. „wszystko do manicure i pedicure”). Z tego powodu w Google Ads nie można podzielić produktów na… PHP, Obsługa stron internetowych ∙ 2 dni 22 godziny temu ∙ 21 ofert |