Магазин цифровых товаров - Lizkes.ru ( Февраль 2017 )

В конце января этого года к нам обращается владелец проекта Lizkes.ru.

 

Суть обращения : помощь в борьбе со взломами и некоторые проблемы скрипта.

Как всегда, первое, что было нами сделано, это изучен сам скрипт.

 

Удалось выявить следующее:

1. В основе скрипта лежит RostixSoft, он же R&Q 5 Engine.

2. Так как скрипты данного разработчика в основном шли на PHP 5.2-5.4, это оправдывалось использованием устаревшего mysql_*стиля запросов к базе.

3. Кроме этого, скрипт пытались улучшить и добавили PDOи использовали два подсоединения к базе.

 

Так как подобный скрипт попался нам впервые, было найдено около 24-х уязвимых участков и 1 бэкдор. Наши специалисты полностью убрали устаревший mysql_* код и перевоплотили скрипт на PDO-платформе, теперь скрипт работает на PHP 5.6/PHP 7.

 

Самое главное, что все уязвимости были найдены и закрыты, чтобы владелец проекта, смог нормально вести бизнес перепродаж цифровых товаров.

 

Напоследок от себя можем сказать, что проблема скрипта заключалась в открытости исполняемых файлов, а мы эффективно решили данную проблему с файлами и папками.

Считаем данный проект фактически на 98% защищенным от SQL injection.

 

Если Вам понравился такой проект, мы можем сделать аналогичный под Ваши потребности.

Для заказа Вы можете связаться с нашими менеджерами на странице контакты.

Добавлено: 10.02.2017 г. Обновлено: 10.02.2017 г. Всего просмотров: 976 шт.

Перейти на сайт