Найти дырки слива в php-скрипте игры : нужен программист, фриланс, FL.ru --> -->

Бесплатно зарегистрируйся и получай уведомления о новых проектах по работе

Поделиться:

Найти дырки слива в php-скрипте игры

r
Заказчик
Отзывы фрилансеров: + 14 0 - 0
Зарегистрирован на сайте 11 лет и 7 месяцев
Бюджет: 3000 ₽
42.19 $ — 38.33 €
Нужно сделать аудит на безопасность php-игры. 
Скрипт в общем доступе скачивания, поэтому там специально оставлены дыры для слива.
Интересует в основном защита от слива скриптов, т.е. от просмотра/скачивания файлов php (LFI, RFI, backdoors, file ... и все прочее)

Картинки я удалил, но структура сайта вся как есть + все .htaccess (может в них тоже что).

Отчет должен быть таким.
1. имя файла с уязвимостью
2. кусок кода с уязвимостью
3. комментарий в чем уязвимость и как она используется
4. кусок защищённого кода


Также надо дать рекомендации по настройке сервера для лучшей защиты.

Вот скрипт игры –  naruto-wars.ru/script.zip

А тут программа для автопоиска уязвимых мест (с помощью прописанных пресетов) и показа потенциально уязвимого куска кода. 
Я просто на глаз не могу определить уязвимость, т.к. не сильно опытен в этом. А специалисту она поможет оценить объем уязвимостей.
+ Там сделаны пресеты разные
naruto-wars.ru/PHPBugScan...


И еще не разрешает ли .htaccess выполнение php-скриптов в html файлах? Если да, то это опасно?
Разделы:
Опубликован:
16.01.2011 | 13:36 [последние изменения: 16.01.2011 | 16:54]

Теги: нужен программист, ищу программиста, резюме программиста, требуется безопасность и защита информации