Выявить уязвимость проекта на yii2
25 000 UAHЗдравствуйте. Прошу читайте внимательно потом пишите и предлогайте свои услуги. Есть проект на yii2 нужно выявить его уязвимость и не просто выявить а продемонстрировать и исходники предоставляться не будут удаленно нужно будет проверить на безопасность проект. Очень прошу школьников начавших увлекаться сгл инекциями и хсс не беспокоить. Прошу отозваться профессионалов своего дела бюджет обсуждается.
-
204 Добрый день. Вам нужно найти дыры на сайте без исходного кода, а именно на сайте? Вы даете ссылку на сайт, и мне нужно найти на сайте дыры?
-
без исходников это будет мало эффективно
-
Я думаю что наоборот. Когда будут проводить атаку на сайт не будут просить исходники дайте посмотрим потом взломаем.
-
чтобы эффективно найти дыры и вылечить их, с исходниками было бы куда лучше)
-

Может стоит проводить проверку в два этапа:
1. Без доступа к исходникам(позволит выявить уязвимости как бы оно было при настоящей атаке).
2. Второй этап соответственно с доступом к исходникам(позволяет найти уязвимости в коде, которые не видны без доступа к нему, из-за этого является более эффективным) -
Можно ссылку на проект в личку?
-
И точная версия Yii2 вида 2.0.xx, где xx — так называемый номер билда тоже не помешает)
-
Если все запросы выполнены через AR то никаких уязвимостей нет. Ну и csrf если есть , то xss тоже не реален. Просто нужно посмотреть в код. Без исходников это просто трата времени.
-
Актуальні фриланс-проєкти в категорії PHP
Laravel/Blade-розробник (middle) — доопрацювання сайту
4492 UAH
Шукаю розробника на проект з 4 пов'язаних завдань, для сайту best-matchmaking.com виконуються послідовно:Інтеграція готового premium Blade-шаблону блог-статті + автогенерація Schema/SEO-розмітки (Article, FAQPage, Open Graph, canonical) для всіх поточних і майбутніх… PHP ∙ 23 години 59 хвилин тому ∙ 53 ставки |
Доработка сайту https://koleso-center.com/ на OpenCart
10 000 UAH
Додати на сайт категорії інтернет-магазинуБУ дискиДокаткиКріплення.Дані беремо з БД 1с.ще кілька питань Тип виконавця: одиночний Backend-розробник (OpenCart/PHP) рівня MiddleДоопрацювання повинно відповідати всім вимогамSEO+AI просування AI Overviews, ChatGPT, Gemini та інших… PHP ∙ 1 день 17 годин тому ∙ 47 ставок |
Оптимізація сайтуОптимізація сайту jdgreta.co.uk на Shopify. Сео аудит додано до проекту. Основні завдання - - Виправити всі мета дані - Виконати ТЗ для програміста (оскільки в цьому проекті поєднані завдання для програміста та СЕО, якщо ви не компанія - можете скористатися допомогою) -… HTML та CSS верстання, PHP ∙ 6 днів 22 години тому ∙ 34 ставки |
Спеціаліст по HoroshopПотрібен спеціаліст який зможе правильно налаштувати товарний Feed. Проблема: Зараз понад 13 000 товарів вивантажуються з однаковим значенням типу (напр. «все для манікюру та педикюру»). Через це в Google Ads неможливо розділити товари на сегменти й задати різні рекламні… PHP, Супровід сайтів ∙ 8 днів тому ∙ 22 ставки |
Зробити щоб листи про замовлення з магазину не потрапляли в спамЗараз є магазин на опенкарті, листи про замовлення потрапляють до спаму, треба зробити так щоб потрапляли в Вхідні (ukr.net gmail) перевірити. хостинг написав: Погана доставка електронної пошти може бути пов'язана з низькою репутацією відправника - IP або домену. У такому… PHP, Веб-програмування ∙ 9 днів 1 година тому ∙ 47 ставок |