Проверка безопасности вашего сайта

[WSG]

Проведём полный анализ исходного кода вашего сайта, на все известные виды уязвимостей.
Анализ кода проводится вручную

По результатам анализа вам будет представлен отчёт, в котором содержится:

1) Полное описание уязвимости
2) Пример использования уязвимости
3) Зависимости от параметров настройки сервера, необходимые для её эксплуатации
4) Рекомендации по устранению уязвимости

Пример отчёта можно посмотреть тут: http://wsg.su/SampleReport.pdf

Цена за анализ 1 мб кода (без учёта шаблонов, графики и т.п.), от 50 у.е., анализ кода до 500 кб - бесплатно.
Полную тарифную сетку смотрите тут: http://wsg.su/tarifs_source.pdf

Так же возможна оплата "по среднему", т.е. независимо от количества и типов найденных уязвимостей. При оплате "по среднему" цена составит 270-380 у.е. за 1 мб кода.

Сроки: от 1 недели (возможно и быстрее).
Форма оплаты: Webmoney, возможны другие варианты по договорённости.

Контактная информация:

ICQ: 3839999
ICQ: 3711113

E-mail: support@wsg.su

Отзывы: http://forum.searchengines.ru/showthread.php?t=361288

[WSG]

Произошло изменение тарифов, более подробно можете посмотреть тут: http://wsg.su/tarifs_source.pdf

По всем вопросам:
ICQ: 3839999
ICQ: 3711113
E-mail: support@wsg.su

[WSG]

Продолжаем работать, возможны скидки до 30%.

[AndyPike]

Хакеры выходят на тропу мира.

Действительно, есть проблема когда ответственный сайт солидной организации создан 2 года назад на Joomla 1.0.13, работает спокойненько, под которую уже столько эксплойтов есть.

Я сам не пользовался услугами ТС, но рекомендую задуматься вопросами безопасности. К сожалению, такие клиенты обращаются только когда "гром грянет". Для WM, работающих на клиентов - дополнительный повод созвониться и восстановить забытые контакты до "грома".

[WSG]

AndyPike, спасибо за рекомендации!

Теперь нас можно найти и по адресу: http://wsg.su

[hell]

Да свиснул на ХН. Тебе на халяву потестят и проломят если что найдут

[WSG]

Проверка извне по качеству не дотянет до анализа исходных кодов. Даже если кто-нибудь из проверяющих "на халяву" действительно качественно проверит все передаваемые скрипту параметры, а не ограничится поверхностным осмотром и крякнутым XSpider'ом или аналогом. (Причём, с учётом статистики, эффективность работы автоматических средств поиска уязвимостей не превышает 70%).

[AndyPike]

Поддерживаю WSG полностью.

Жаль, что это мало кого интересует. Так и базы клиентов утекают. И вся личка. И важная коммерческая информация.

Рекомендую для важных клиентов или самостоятельно серьёзно озаботиться этим, или передать специалистам.

Насколько это важно для вас или ваших клиентов.

hell
потестят и проломят если что найдут

не серьёзно, если надо "проломить" что-то интересное, не будут ждать заявки на "потестить"

[hell]

hell
потестят и проломят если что найдут

не серьёзно, если надо "проломить" что-то интересное, не будут ждать заявки на "потестить"

Полностью согласен. Но тест XSpider'ом. Это и тестом не назовёш. Ну покажет типа пару тройку открытых портов. И типа у вас ПО устарело. Как ни странно на пару дней. Ну и выпишит пару диагнозов. Типа sql влепить можно и межсайтинговый скриптинг произвести И всё
А если почаще смотреть в акссес логи. То можно больше узнать и самому Кто и куда ломился и какими запросами
Вот к примеру Запросы. Чё искали так и не нашли и врятли найдут

[Wed Nov 25 02:57:51 2009] [error] [client 203.152.210.122] File does not exist: /home/site/public_html/drupal
[Wed Nov 25 02:57:50 2009] [error] [client 203.152.210.122] File does not exist: /home/site/public_html/blog
[Wed Nov 25 02:57:50 2009] [error] [client 203.152.210.122] File does not exist: /home/site/public_html/xmlsrv
[Wed Nov 25 02:57:49 2009] [error] [client 203.152.210.122] File does not exist: /home/site/public_html/xmlrpc
[Wed Nov 25 02:57:49 2009] [error] [client 203.152.210.122] script '/home/site/public_html/xmlrpc.php' not found or unable to stat
[Wed Nov 25 02:57:49 2009] [error] [client 203.152.210.122] File does not exist: /home/site/public_html/ads
[Wed Nov 25 02:57:48 2009] [error] [client 203.152.210.122] File does not exist: /home/site/public_html/Ads
[Wed Nov 25 02:57:48 2009] [error] [client 203.152.210.122] File does not exist: /home/site/public_html/phpads
[Wed Nov 25 02:57:47 2009] [error] [client 203.152.210.122] File does not exist: /home/site/public_html/phpadsnew
[Wed Nov 25 02:57:47 2009] [error] [client 203.152.210.122] File does not exist: /home/site/public_html/phpAdsNew
[Wed Nov 25 02:57:47 2009] [error] [client 203.152.210.122] File does not exist: /home/site/public_html/adserver
[Wed Nov 25 02:57:46 2009] [error] [client 203.152.210.122] script '/home/site/public_html/adxmlrpc.php' not found or unable to stat
[Wed Nov 25 02:57:46 2009] [error] [client 203.152.210.122] File does not exist: /home/site/public_html/a1b2c3d4e5f6g7h8i9