Пропоную для громацькості базу даних обєктів: http://explorer.lviv.ua/db/ (http://explorer.lviv.ua/db/). Паролі до адмін доступу є у Golema, Romela, Inkognito і мене. За пару днів вона буде набита обєктами.
Велика Подяка Юзеру за гарно і швидко виконану роботу. Як тільки база буде готова - всі зареєстровані користувачі будуть повідомлені особистим повідомленням.
Дякую дядько! Молодець! +
Шось не чути Dimi4'а. Може в нього якісь коментарі на рахунок безпеки будуть?
Для того щоб провести аудит безпеки потрібно вихідні коди, структуру баз даних.
icq - 6894108. Обговорим деталі.
Цитата: Dimi4 від 05.11.2009 20:20:03
Для того щоб провести аудит безпеки потрібно вихідні коди, структуру баз даних.
icq - 6894108. Обговорим деталі.
Аудит проводится на стійкість системи до SQL інєкцій, неправильних данів, багів у авторизації. З такими замашками скидай ціну до 1$.
із мене $1, ба навіть $2! вся цікавинка в тому, же би аудит провести в реальних умовах - без інформації щодо структури бази, вихідних кодів, адмінських паролей тощо :)
Про який $1 йде мова? Ви про що?
Такий сервіс потребує часу та кваліфікованих спеціалістів з вузькою направленістю.
ЦитуватиАудит проводится на стійкість системи до SQL інєкцій, неправильних данів, багів у авторизації. З такими замашками скидай ціну до 1$.
Де ви таке прочитали?
Ми гарантуєм якісну, комплексну перевірку ваших скриптів, та гарантуємо що вони не будуть передані третім лицям.
Цитуватився цікавинка в тому, же би аудит провести в реальних умовах
Ви розумієте про що ви говорити? Що це "реальні умови"? Вибачте, але аудит без вихідних кодів - до сраки
Давайте спокійно подивимся на ситуацію. Сайт в нас некомерційний, живе на ентузіазмі кількох людей. База даних була написана Юзером повністю безкоштовно і надана у вільне користування. Решта учасників також стараються помагають хто чим може. Відповідно, якшо хтось хоче нам помогти і кинути оком на цю дуже базу - будь-ласка. Від нас тільки дякую. База відносно проста. Погоджуюся шо є сенс тестувати її не в лабораторних умоваг, а на реально діючому сервері. То якось виглядає логічно. База вже повністю працює, я навіть почав потроху обєкти набивати.
Цікаво скільки буде коштувати аудит по стандарту PCI DSS? Чи ви такого не робите?
ЦитуватиПогоджуюся шо є сенс тестувати її не в лабораторних умовах, а на реально діючому сервері
Я так розумію що ви думаєте, ми будемо проводити аудит програмами ти хспайдера? Ви помиляєтесь тоді, нам потрібні вихідні коди, щоб виявити усі можливі загрози. Я погодився вам зробити аудит тих скриптів, як першим клієнтам безкоштовно, якщо ви надасте потрібну мені 'інформацію'.
Dimi4 вказав на Full Path Disclosure старого сайту, звісно не критична уразливість, але закрив. На рахунок соурсів то треба подумати. Якщо вирішимо, обовязково надамо.
База даних знову у строю і чекає поповнення:)