Бюджет: 3800 UAH Срок: 5 дней
Здравствуйте. Понял задачу: сайт рабочий, участились попытки SQL-инъекций, нужны проверка устойчивости и рекомендации без риска что-то сломать на проде. Начал бы с аудита — проверил бы формы, GET/POST параметры и запросы к БД на предмет уязвимостей к SQL-инъекциям, посмотрел логи сервера на следы попыток взлома, проверил экранирование/подготовленные выражения в коде. Все проверки можно провести на копии сайта или в щадящем режиме на боевом, чтобы не задеть работу сайта, а по итогу дам список уязвимостей и конкретные правки по коду. Готов оценить объём точнее — подскажите, на чём написан сайт (своя разработка, CMS типа WordPress/Bitrix, или готовый движок) и есть ли доступ к логам сервера? Ориентировочно на аудит и правки нужно около 5 дней.