Выявить уязвимость проекта на yii2
25 000 UAHЗдравствуйте. Прошу читайте внимательно потом пишите и предлогайте свои услуги. Есть проект на yii2 нужно выявить его уязвимость и не просто выявить а продемонстрировать и исходники предоставляться не будут удаленно нужно будет проверить на безопасность проект. Очень прошу школьников начавших увлекаться сгл инекциями и хсс не беспокоить. Прошу отозваться профессионалов своего дела бюджет обсуждается.
-
1 день25 000 UAH
204 1 день25 000 UAH
Добрый день. Вам нужно найти дыры на сайте без исходного кода, а именно на сайте? Вы даете ссылку на сайт, и мне нужно найти на сайте дыры?
-
без исходников это будет мало эффективно
-
Я думаю что наоборот. Когда будут проводить атаку на сайт не будут просить исходники дайте посмотрим потом взломаем.
-
чтобы эффективно найти дыры и вылечить их, с исходниками было бы куда лучше)
-
Может стоит проводить проверку в два этапа:
1. Без доступа к исходникам(позволит выявить уязвимости как бы оно было при настоящей атаке).
2. Второй этап соответственно с доступом к исходникам(позволяет найти уязвимости в коде, которые не видны без доступа к нему, из-за этого является более эффективным) -
Можно ссылку на проект в личку?
-
И точная версия Yii2 вида 2.0.xx, где xx — так называемый номер билда тоже не помешает)
-
Если все запросы выполнены через AR то никаких уязвимостей нет. Ну и csrf если есть , то xss тоже не реален. Просто нужно посмотреть в код. Без исходников это просто трата времени.
-
сервер ломать
-
Актуальные фриланс-проекты в категории PHP
Специалист по HoroshopНужен специалист, который сможет правильно настроить товарный Feed. Проблема: Сейчас более 13 000 товаров выгружаются с одинаковым значением типа (например, «все для маникюра и педикюра»). Из-за этого в Google Ads невозможно разделить товары на сегменты и задать разные… PHP, Сопровождение сайтов ∙ 3 часа 9 минут назад ∙ 11 ставок |
Сделать так, чтобы письма о заказах из магазина не попадали в спамСейчас есть магазин на опенкарт, письма о заказах попадают в спам, нужно сделать так, чтобы они попадали во Входящие (ukr.net gmail), проверьте. Хостинг написал: Плохая доставка электронной почты может быть связана с низкой репутацией отправителя - IP или домена. В таком… PHP, Веб-программирование ∙ 1 день 4 часа назад ∙ 46 ставок |
Перенести полностью готовую адаптивную HTML5-структуру в WordPress.
12 000 UAH
Я ищу опытного WordPress-разработчика, который сможет преобразовать наш тщательно подготовленный статический HTML5/CSS3 код в высокопроизводимую кастомную WordPress-тему. Фронтенд уже практически готов (примерно 99%): семантическая разметка, метаданные и мультиязычная структура… CMS, PHP ∙ 4 дня 6 часов назад ∙ 69 ставок |
Интеграция GoPosПривет, делал кто нибудь интеграцию GoPos с кастомным сайтом для ресторана в Польше? Нужна помощь, у них очень скудная документация, есть только swagger и тот без описаний https://app.gopos.io/doc/swagger-ui/index.html Суть такая, использовали от них сайт для онлайн заказов,… PHP, Веб-программирование ∙ 4 дня 21 час назад ∙ 26 ставок |
Прописать мета данные АЛЬТ при помощи ИИСайт на Laravel , на сайте много изображений, для которых нужно прописать корректные по семантики и релевантные для странице АЛЬТ описание изображения в автоматическом режиме, с возможностью проверки AI и машинное обучение, PHP ∙ 5 дней 19 часов назад ∙ 35 ставок |
Киев