Проверка на скрипт дупки и слаби места - Форум За Интернет маркетинг

ПредишенСледващото

Проверка на скрипт дупки и уязвимости

Здравейте Ситуацията е това, аз поръчах един от уебсайтовете, за отдалечен програмист на работни услуги за написването на сценария за моите нужди. Работата е направено, и аз започнах да се използва сценария. няколко от моите проекти.







Въпреки това, след известно време, аз забелязах, vredosnostny код (пренасочи) в .htaccess файлове. Код е изтрита, всички пароли и CMS плъгини актуализират, но има съмнения за това, след като скрипт, който написах за програмист.

Аз самият не съм програмист и, съответно, кодът не разбира нищо, така че не изключва възможността, че това е програмист създаде специална дупка в сценария, в който той може да получи достъп до сървъра или да функционалната сценария.

В общи линии същността на въпроса е: как най-добре да ме посъветва да се провери сценария за:







1. Има ли някаква възможност на скрипта, без да знае потребителското име и паролата за програмист да напише скрипт, за да го контролират, т.е. дистанционно функционалност достъп?

2. Получаване на достъп до моя сървър;

Мислех, че съм наредил тест скрипт друг програмист, но отново не можете да бъдете сигурни, че тя не вече ще има някакви негативни промени, не мога да проверя.

Така си мислех, в този форум много професионалисти, които могат или ще бъдат в състояние да види сценария и да отговори на въпроси за възможните уязвимости и достъп до функционалността или посъветва как да се провери сценария по-добре.

Колко време ви трябва опитен програмист, какво да се провери за наличие на уязвимости толкова малко като имам, сценария? По принцип е работа отнема много време? В какъв диапазон на цените ще бъде на тази услуга?

Е, аз съм на бира може да философства с вас, който е "опитен програмист" и как да се определи преживяването. Аз затова не се zanmayus, така че цените не могат да назоват.

Много малки, 12 PHP файлове, CSS файлове и изображения

за няколко часа можете да prosherstit тези файлове, заедно и в цяла, освен ако, разбира се, има файл не хиляда струни, което е малко вероятно.







ПредишенСледващото