Меня попросили за деньги проверить на уязвимости один сайт.. Написан на PHP под бд MySQL. Искать нужно XSS и SQL-inj. Я даже не знаю как вам его описать.. Ну, сайт с посещяемостью 5000 человек и хостами 50000 в день.. Не знаю какую брать оплату, первый раз предлагают. Искать нужно совестно и максимально эффективно. Примерный ориентирчик не дадите, а?
Я прошу назвать примерную стоимость, а не дать топик, куда кидать ссылку на сайт, который поверхностно и фигово проверят. Уж, простите.
Завистит от того, на сколько крупный портал и на сколько много в нем скриптов и сценариев.... Я помню за средненький 50 $ брал.
Ну это ты уже Ачат оскорбляешь. Если туда выкладывают сайт, то проверяют его неплохо. Другое дело, что за деньги проверят шустрее=)
D=P=CH= MOD= сказал, от чего зависит. только думаю посещаемость здесь не причем. проверяют и более глубоко чем тыкать алерты в поля и ковычки в переменные? ну ну )
Метод черного ящика еще никто не отменял, тем более если говорить об эффективности, уж поверь получится намного эффективнее чем ты его один будешь проверять. Естественно потом ты его по скриптам сам проверять будешь. =\
Ну, в общем там более 50-ти таблиц. в БД и довольно много скриптов.. штук 50, тоже, думаю.. довольно большие и функциональные.. С mod_rewrite, к сожалению.