задание на 5 тысяч, или, оно же, на 10 тысяч делайте выбор

[mazurov]

Привет. Задание платное. Бюджет - 5 или 10 тысяч рублей (поясню два сценария).
Поясню как могу. Остальное ТОЛЬКО в скайпе и ТОЛЬКО голосом. Прошу не писать тех, у кого нет возможности хотя бы слышать. Письменное общение отпадает сразу. Эта тема, как и все мои темы, будет закрыта сразу же после выпуска в свет. Обсуждения тут не будет. Абсолютно всё должно идти ко мне в скайп.

Я покажу презентацию по функционалу сайта. В ходе презентации покажу сайт снаружи (укажу на важные вещи) и в админке (там также есть важные и крайне важные вещи). Я покажу только то, что нужно мне. Сайт полностью функционален. Ему 5 лет. Тем не менее, вы можете увидеть то, что можно улучшить. Вам будет предоставлена возможность вынести свое предложение. На презентацию надо будет выделить минут 15 времени. Если перебивать не будете, то справимся может и за 10. Я всё показал и пояснил, а вы потом, в удобное для вас время, напишите свои соображения. Длительных дискуссий не планирую. Сайт довольно простой и я уверен, что найду достойного специалиста в указанную стоимость.

Технически финансовые вопросы будут выполнены следующим образом:
1. После презентации и получения согласия я шлю исполнителю архив всех файлов сайта и базы данных.
2. Исполнитель у себя на сервере, на своем хостинге, воспроизводит этот сайт и балуется с ним сколько душе угодно. Он может исправить старую админку и выполнить все поставленные задачи (это 5 тысяч), либо сделать новую админку, которая будет выполнять все поставленные задачи (это 10 тысяч). Также в эти 10 тысяч может входить задача типа "воссоздать сайт, используя все css файлы, все картинки, и полностью сохранив внешний вид и весь функционал". Все таблицы уже есть, а посему ничего наполнять не надо.
3. Затем исполнитель выходит со мной в скайп и выполняет такую же презентацию, как сделал ему я. Он показывает свою работу. Мы просматриваем весь функционал, проверяем все модули, проверяем всё, что только можно проверить.
4. Затем заключаем полноценный контракт с физическим лицом или с ИП, и на основании контракта либо я плачу, а потом вы заливаете сайт на мою площадку, либо сначала заливаете, а потом плачу, сразу же. Это уже не важно. У нас будет "юридическая крыша". Любой шанс кидняка абсолютно исключен как с вашей, так и с моей стороны. Все доработки будут выполнены только у вас на площадке. Я не получу ни одного файла до тех пор, пока вы не получили деньги. Мы выйдем многократно в скайп и абсолютно всё рассмотрим вместе. Так устроит?
5. Тех, кто не хочет контракт, прошу опять таки выйти в скайп и предложить разумный способ совершения сделки. Этот способ должен предусматривать абсолютную безопасность сделки как для исполнителя, так и для меня.

Как видите, я открыт к обсуждению, хотя обсуждать то особо и правда нечего.

О ПРОШЛОМ

Сайт делала компания 4-5 лет назад. Был заключен контракт. Сделали работающий сайт, но с точки зрения кода сделали плохо. Мне, скажем так, не повезло. о семейным обстоятельствам я не могу всё проверить.

Есть уязвимости (мнения частных программистов), ошибки вывода адресов (меня не устраивает сам вывод, а программисты говорят о плохом коде), и проблемы с файлом index.php (на это указали многие программисты как из числа знакомых, так и в рабочем письме от компании хостера рег.ру)

2. Вот пример уязвимости:

$id='1'; // У приходящего id нет проверки того, что-это id... А значит мы можем дописать иньекцию через ' и она пройдет. (это есть говнокод, а компания, следовательно, говнокомпания, продающее гавно. Лохи, которым оказался я, заплатят, и никогда ничего не найдут.).
Проверяем по базе WHERE `id`='$id'

Дыра...ДЫРИЩА! Пишем иньекцию '+union all select+(перечесляем все колонки через ,,,,,,)+order+by+1+asc

Получаем:
WHERE id='1' UNION SELECT ........Объединяем запросы и получаем всю mysql базу данных и все таблицы и даже логин пользователя mysql. Пишем шелл и отправляем через eval() скрипт для создания файла. Обращаемся к скрипту через адрес файл, который мы создали, и получаем доступ на сервер. После получения всех доступов удаляем шелл для того, чтобы не быть обнаруженными и сохраняем доступ для входа. Пишем любые вирусы и запускаем их с сайта, или превращаем его в любой сайт, который нам угоден! Что может сделать владелец? Только залить из бекапа то же мусор...и мы повторяем все действия. А вообще, можно и не писать вирусы, а просто уничтожить сайт ВООБЩЕ В НОЛЬ! Толковый программист поймет что я тут написал. Мне нужен именно такой, толковый, и быстрый, и умеющий внимательно слушать.
$id='1';
$id=escape($id);
в моем случае WHERE `id`='$id'
No injects... (NO ATTACK).
В случае инъекции, описанной выше, у нас будет:
WHERE id='1 \'UNION SELECT' - id не найден или не корректный, доступ закрыт.

Итак, программисты и форумчане, жду в скайпе. Начинающим наверное тут будет трудновато. Людям с короной на голове тоже лучше пройти мимо. Честные, способные, уважающие время, не играющие в игры, добро пожаловать в скайп v.mazurov

[Alex11223]

Цитата:

Этот способ должен предусматривать абсолютную безопасность сделки как для исполнителя, так и для меня.

Ваш вариант с контрактом не предусматривает полную безопасность для исполнителя потому что сначала исполнитель делает все и выполняет презентацию, а только после всего это оплата. При таком варианте без аванса или контракта до начала работы ничто не мешает вам договориться с 10 исполнителями и потом выбирать лучший вариант, а остальные 9 просто потеряют кучу времени.

(я не веб разработчик и задание меня не интересует, так что не в скайп).