Магазин цифровых товаров - Lizkes.ru ( Февраль 2017 )


Добавлено 10.02.2017 г. в 19:34 Обновлено 16.09.2017 г. в 17:33 Всего просмотров - 342 шт. Перейти на сайт


Итак, конец января этого года, к нам обращается владелец проекта Lizkes.ru
Суть обращения : помощь в борьбе со взломами и некоторые проблемы скрипта.

Как всегда, первое, что было нами сделано, это изучено сам скрипт, как оказалось:
1. В основе скрипта лежит RostixSoft , он же R&Q 5 Engine.
2. Так как скрипты данного разработчика в основном шли на PHP 5.2-5.4, это оправдывалось использованием устаревшего mysql_* стиля запросов к базе.
3. Кроме этого, скрипт пытались улучшить и добавили PDO и использовали, два подсоединения к базе.

Т.к. подобный скрипт попался нам впервые, было найдено около 24 уязвимых участков и 1 бэкдор.
Наши специалисты, полностью убрали устаревший mysql_* код и перевоплотили скрипт на PDO платформе, теперь скрипт работает на PHP 5.6/PHP 7.

И, самое главное, все уязвимости были найдены и закрыты, чтобы владелец проекта, смог нормально вести бизнес перепродаж цифровых товаров.

Напоследок, от себя можем сказать, проблема скрипта в открытости исполняемых файлов, мы эту проблему решили, как с файлами, таки папками.

Считаем данный проект, фактически на 98% защищенным от SQL injection.

Кроме этого, если вам необходим аналогический скрипт\проект, вы можете обратиться на наши контакты, мы постараемся вам помочь.

 










Контакты
Email:  re@zkolyanz.name
Skype:  this.zkolyanz
ICQ:  553069709
MOBILE:  +380984082290
Авторское право

Посещаемость

  • Карта сайта