База даних eXplorer-а

Автор YserL, 05.11.2009 12:52:47

« попередня тема - наступна тема »

0 Користувачі і 1 Гість дивляться цю тему.

YserL

Пропоную для громацькості базу даних обєктів: http://explorer.lviv.ua/db/. Паролі до адмін доступу є у Golema, Romela, Inkognito і мене. За пару днів вона буде набита обєктами.

Golem

Велика Подяка Юзеру за гарно і швидко виконану роботу. Як тільки база буде готова - всі зареєстровані користувачі будуть повідомлені особистим повідомленням.
Дігери всіх країн єднайтеся!

inkognito

 Дякую дядько! Молодець! +
Resistance is futile

YserL

Шось не чути Dimi4'а. Може в нього якісь коментарі на рахунок безпеки будуть?

Dimi4

Для того щоб провести аудит безпеки потрібно вихідні коди, структуру баз даних.
icq - 6894108. Обговорим деталі.

YserL

Цитата: Dimi4 від 05.11.2009 20:20:03
Для того щоб провести аудит безпеки потрібно вихідні коди, структуру баз даних.
icq - 6894108. Обговорим деталі.
Аудит проводится на стійкість системи до SQL інєкцій, неправильних данів, багів у авторизації. З такими замашками скидай ціну до 1$.

inkognito

   із мене $1, ба навіть $2! вся цікавинка в тому, же би аудит провести в реальних умовах - без інформації щодо структури бази, вихідних кодів, адмінських паролей тощо  :)
Resistance is futile

Dimi4

Про який $1 йде мова? Ви про що?
Такий сервіс потребує часу та кваліфікованих спеціалістів з вузькою направленістю.
ЦитуватиАудит проводится на стійкість системи до SQL інєкцій, неправильних данів, багів у авторизації. З такими замашками скидай ціну до 1$.
Де ви таке прочитали?
Ми гарантуєм якісну, комплексну перевірку ваших скриптів, та гарантуємо що вони не будуть передані третім лицям.
Цитуватився цікавинка в тому, же би аудит провести в реальних умовах
Ви розумієте про що ви говорити? Що це "реальні умови"? Вибачте, але аудит без вихідних кодів - до сраки

Golem

Давайте спокійно подивимся на ситуацію. Сайт в нас некомерційний, живе на ентузіазмі кількох людей. База даних була написана Юзером повністю безкоштовно і надана у вільне користування. Решта учасників також стараються помагають хто чим може. Відповідно, якшо хтось хоче нам помогти і кинути оком на цю дуже базу - будь-ласка. Від нас тільки дякую. База відносно проста. Погоджуюся шо є сенс тестувати її не в лабораторних умоваг, а на реально діючому сервері. То якось виглядає логічно. База вже повністю працює, я навіть почав потроху обєкти набивати.
Дігери всіх країн єднайтеся!

YserL

Цікаво скільки буде коштувати аудит по стандарту PCI DSS? Чи ви такого не робите?

Dimi4

ЦитуватиПогоджуюся шо є сенс тестувати її не в лабораторних умовах, а на реально діючому сервері
Я так розумію що ви думаєте, ми будемо проводити аудит програмами ти хспайдера? Ви помиляєтесь тоді, нам потрібні вихідні коди, щоб виявити усі можливі загрози. Я погодився вам зробити аудит тих скриптів, як першим клієнтам безкоштовно, якщо ви надасте потрібну мені 'інформацію'.

YserL

Dimi4 вказав на Full Path Disclosure старого сайту, звісно не критична уразливість, але закрив. На рахунок соурсів то треба подумати. Якщо вирішимо, обовязково надамо.

YserL

База даних знову у строю і чекає поповнення:)

31 Гості, 0 Користувачів