Сервис от Antichat.Ru предлагает Вам актуальную и современную на IT-рынке услугу - аудит безопасности Вашего сайта.
Аудит безопасности включает в себя:

* эффективную проверку исходных кодов сайта с целью анализа их на уязвимости
* установку патчей (заплатки)
* поиск шеллов, руткитов, бекдоров на Вашем сервере
* консультации и рекомендации по уменьшению рисков взлома Вашего сайта.

Чем наш сервис отличается от аналогичных?

* В нашей команде работают лучшие умы Античата, которые не понаслышке знают что такое уязвимости.
* Поиск уязвимостей осуществляется вручную, анализируется каждая строчка кода. В своей работе мы не используем программных продуктов типа X-Spider, Security Shadow Scanner и др.
* Даем 100% гарантию того, что Ваши исходные коды сайта никуда не утекут.
* Отвечаем за качество своего сервиса.

Наши клиенты получают самую полную информацию о найденных уязвимостях.
Для наглядности Вашему вниманию пример отчета (http://rebz.net/d/report.pdf), а также прайс-лист наших услуг (http://rebz.net/d/price-list.pdf).
Мы работаем с WebMoney, но возможны и другие варианты оплаты.

Связаться с нами очень просто. Есть 3 способа:

* Написать мне в ПМ форума Античат
* написать нам на почту support [] rebz.net ([] = @)
* Оформить заказ через веб-форму (http://rebz.net/order.html)

Сроки выполнения заказа - от недели и больше (в зависимости от объема скриптов).

В основном, сервис рассчитан на средних и крупных клиентов, где ведение бизнеса в интернете является критически важным направлением деятельности.

Всегда действуют скидки!

чо вы заладили с ценами?
ребз же написал

В основном, сервис рассчитан на средних и крупных клиентов, где ведение бизнеса в интернете является критически важным направлением деятельности
так что для них цены нормальные...

Желаю процветание сервису.

Заказала поиск и устранение уязвимостей,
переговоры вела с rebz.

Нет смысла передавать все подробности, одно хочу сказать, заплатила 40 000 рублей, качеством осталась недовольна.

Для того, чтобы было более полное представление о том, как и что, даю ссылку на обсуждение их работы на softtime форуме

http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=70103&page=1

Хочу, чтобы клиенты, прежде, чем платить за эту услугу ознакомились с обсуждением, а потом уже решали, стоит ли заказывать подобную услугу.

Мне отдали код, в котором программа acunetix vulnerability scanner обнаружила 14 уязвимостей высокой степени (XSS-атаки в основном)
...
Вы ещё X-spider попользуйтесь тоже много что найдёт.

Заказала поиск и устранение уязвимостей,
переговоры вела с rebz.

Нет смысла передавать все подробности, одно хочу сказать, заплатила 40 000 рублей, качеством осталась недовольна.

Для того, чтобы было более полное представление о том, как и что, даю ссылку на обсуждение их работы на softtime форуме

http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=70103&page=1

Хочу, чтобы клиенты, прежде, чем платить за эту услугу ознакомились с обсуждением, а потом уже решали, стоит ли заказывать подобную услугу.


У Вас чисто женская логика.

Вы ровно НИЧЕГО не понимаете в уязвимостях, Ваши форумчане тоже ровно НИЧЕГО в безопасности не понимают, но вы все вместе, брызжа слюной, что-то доказываете.
Одно скажу: не дай Бог Rebz'у, мне и кому-либо ещё таких клиентов, как Вы.

Наверное, объяснять Вам что-то бесполезно, как и дискутировать с Вами. И никому этого не советую.

Я очень не люблю лезть не в свое дело,но зная Ребза,и тех кто с ним работает, могу сказать что это на них не похоже.Ребз всегда отличался отзывчивостью,и не думаю что он бы просто так о вас забыл.А если так произошло,то это говорит лишь о том,что в вашем предварительном договоре не было учтено то,что вы просите.Скрипт вам проверили,исправили все ошибки.И поверьте мне,то что вам сказал ваш acunetix vulnerability scanner - на 99% пустые звуки,а тот оставшийся процент простая ошибка программы. Сам работаю со скриптами, и знаю, что когда код проверяется руками,тем более,вам его проверяли Адепты этого дела(я говорю это без сарказма,на полном серьезе),то в вашем коде уязвимостей не осталось,и если бы они остались,то вас непременно об этом уведомили бы, Ребз и ребята не такие люди,что бы поступать нечестно по отношению к заказчику.
В общем,я бы советывал вам не лушать тех делитантов с softtime.ru, ибо даже после беглого осмотра темы,я понял что там нет ниодного стоящего человека,хоть отдаленно напоминающего наших гуру по сетевой безопасности.
Вам просто необходимо еще раз переговорить с Ребзом, возможно самой почитать про нужные и непонятные моменты,про которые он будет говорить, и уже после этого делать какие-то конкретные выводы.

Солидарен с m0Hze.
У Вас чисто женская логика.

Вы ровно НИЧЕГО не понимаете в уязвимостях, Ваши форумчане тоже ровно НИЧЕГО в безопасности не понимают, но вы все вместе, брызжа слюной, что-то доказываете.
Одно скажу: не дай Бог Rebz'у, мне и кому-либо ещё таких клиентов, как Вы.

Наверное, объяснять Вам что-то бесполезно, как и дискутировать с Вами. И никому этого не советую.
зря ты высказался, не прочитав ту тему до конца. это уже полностью сказал один из тамтешних форумчанинов. Не могу не скопировать пост того достойного человека:


Просмотрел всю тему и захотелось высказаться. Только больше не в ракурсе программирования, а относительно гражданско-правовых отношений в области программирования.
zeta777, Вами здесь были изложены существенные условия договора на выполнение работ (договор подряда). Привожу их основное содержание, представленное Вами:

>Здравствуйте. Функционал мне не надо дописывать. Мне надо перевести в register_globals off и проверить на уязвимости и убрать их. там, насколько я понимаю, нет нормальной фильтрации данных. В общем, этот скрипт сделать безопасным. С прайсом знакома, хотя скидкам, конечно, буду рада :) Если вы согласны за это взяться - было бы чудесно. Вам нужен сам скрипт или он есть у вас? Я его на всякий случай прикрепляю. C уважением, Z
>

Также Вы договорились о цене. Имела место публичная оферта - Вы ознакомились с ценами на услуги, опубликованными исполнителем в интернете и согласились с ними. (ч. 2 ст. 437 ГК РФ). Изложенные Вами условия договора были подтверждены также и другой стороной, к тому же договор фактически имеет письменную форму в понятии ст. 434 ГК РФ. Данный договор был Вами акцептирован (ч. 3 ст. 438 ГК РФ).
Далее, мы имеем место с его выполнением. Договор был выполнен сторонами, что проявилось а) в выполнении определенной договором работы исполнителем, б) оплатой данной работы заказчиком. Таким образом, каких-либо разговоров о цене быть в данной ситуации не может - Вы достигли соглашения относительно цены имея при этом широкий выбор различных иполнителей на рынке данных услуг с различными прейскурантами на данный вид работ. Вы зделали свой выбор самостоятельно и сейчас не в праве критиковать исполнителя относительно цены. Делая какие-либо заявления относительно высокой цены публично Вы нарушаете диспозицию ч. 1 ст. 10 ГК РФ. И это дает исполнителю право обратиться в суд для защиты своих нарушенных Вами гражданских прав.
Относительно качества:
Вы пользуетесь программой для сканирования возможных уязвимостей в скриптах неудосужившись узнать суть выводимых ею ошибок. Хотя (просмотрев прежде выложенный здесь Вами один отчет), их суть (хоть и на английском), достаточно четко описывается в этом отчете. Если бы Вы внимательно его изучили, то у Вас бы сразу отпали многие вопросы относительно количества уязвимостей, так как большинство из них не имеет никакого отношения к РНР скриптам вообще, а преимущественно зависит от настроек Вашего сервера (о чем и говорится в отчетах, приведенных Вами). С другой стороны упомянутые выше условия договора, относящиеся к его предмету, исполнителем действительно были выполнены. Так или иначе проделанная исполнителем работа полностью соответствует тем условиям, о которых вы договорились. Каким образом выполнена данная работа - этот вопрос лежит вне юридического поля. От перестановки слагаемых сумма не меняется. Обе стороны достигли желаемого результата (Вы получили результат работы, исплонитель получил деньги). Резельтат работы полностью удовлетворяет условиям, изложенным в предмете договора. То, что необходимо было сделать исполнителю - было сделано. Уязвимость вряд ли изменится если этот (выложенный здесь скрипт) переписать. Впрочем, это Вы уже смогли понять из обсуждения данной темы, я думаю.
Писать о недостаточной компетенции исполнителя, некачественной работе последнего более чем некорректно в данной ситуации. У Вас нет ни одного доказательства некачественности проделанной работы. Утверждая, что работа была сделана коряво и некачественно публично, Вы снова попадаете под действие упомянутой уже выше ч. 1 ст. 10 ГК РФ, естественно, с возможными негативными для Вас последствиями.
Это было с точки зрения юриста...
А теперь с точки зрения программиста и человека. (Высказывавшимся здесь форумчанам).
Не следует воспринимать сказанное сейчас как что-то обязательное и такое, что необходимо выполнять. Программирование как и большинство иных сфер деятельности имеют в себе не только техническую составляющую, а и творческую. Если бы не было человекозависимой творческой составляющей, то не было бы и профессии такой как программист. В то же время творческая составляющая позволяет решить одну и ту же задачу не одним способом. И, при одинаковом результате решения задачи, говорить о качестве ссылаясь на "корявость" было бы более чем опрометчивым. Более того, удобочитаемость и корявость - вещи часто субъективные и нередко зависят просто от стиля автора, который дургому автору с другим стилем естественно может показаться корявым. Это все оценочные суждения, не имеющие ни чего общего с получаемым результатом. Таким образом, и высказывания типа "Халтура", "брак" и т. п. являются более чем неуместными. Если уж и писать об этом, то необходимо четко указывать на проблемные места и аргументировать свое мнение. Я никогда не говорю клиенту, пришедшему ко мне от другого коллеги, что он плохо справлялся со своей задачей, даже если вижу полную лажу. Следует помнить, что "Errare humanum est", а своими некорректными действиями мы можем просто навредить человеку.

От себя добавлю две вещи.
1. Не связывайтесь больше с женщинами. (это не дискриминация.)
2. Если решили связаться с женщиной - снимайте видео, в котором показаны отчеты разных софтин, их опровержение, исправление ошибок в коде, показательное использование ошибок и прочее. Потом такое видео можно выложить как рекламу и приятную добавку к мануалам по взлому в Сети. К тому же, многим здесь будет приятно посмотреть на работу настоящих профи.
ЗЫ
меня слегка ошеломило количество найденых в коде уязвимостей...

У Вас чисто женская логика.

Совершенно с вами согласна. :) было бы странно, если бы она у меня была мужская, не правда ли :confused:

Вы ровно НИЧЕГО не понимаете в уязвимостях

И здесь абсолютно согласна. НИЧЕГО не понимаю, поэтому и обратилась к людям, которые понимают. В этом тоже ничего странного нет.

Ваши форумчане тоже ровно НИЧЕГО в безопасности не понимают, но вы все вместе, брызжа слюной, что-то доказываете

А вот здесь не согласна. Я лично слюной не брызгала и была предельно вежлива. Я вообще человек вежливый. Обратиться на форум мне посоветовал rebz сам, я всегда считала и считаю этот форум форумом профессионалов и высказывались на нем люди с прекрасной репутацией и очень некорректно с вашей стороны вот так вот взять и опустить их всех одним махом :)

И поверьте мне,то что вам сказал ваш acunetix vulnerability scanner - на 99% пустые звуки,а тот оставшийся процент простая ошибка программы

Про этот сканнер очень неплохие отзывы в интернет. Я проверяла на нем другие скрипты, он на многих показывет полное отсутствие уязвимостей... Я конечно надеялась, что после работы, проведенной над скриптом он и в этом скрипте покажет отсутствие уязвимостей, а он вместо этого показал мне практически столько же уязвимостей, что и раньше... Какова по-вашему должна была быть моя реакция? А какова была бы ваша, мне интересно, если сканнер показывает уязвимости, на форуме мне однозначного ответа не дают и единственное, кто утверждает, что работа выполнена качественно - это сами исполнители?

Но дело даже не в этом.. Все, что я хотела - это просто знать ТОЧНО, что код безопасен. ТОЧНО, понимаете? И не только со слов самих исполнителей. Разве не естественно с моей стороны было проверить работу, за которую было заплачено и не так уж мало? Я попыталась ее проверить - и что я получила? Знаете, говорят, дыма без огня не бывает... Ну никто не дал мне уверенности, что код безопасен.

Получилось, что я осталась без ответа - может код безопасен, а может и нет... Разве это результат, на который я рассчитывала? И если rebz был действительно вежлив и корректен, хотя и не слишком терпелив оказался :), то тот, кто пришел ему на смену на этом форуме просто обхамил меня и все...

Странно, что вы все считаете такое поведение в пределах нормы... Если бы с вами так поступили - вы бы тоже недоумевали и уверяю вас, не считали бы, что все дело исключительно в вашей мужской логике и что вся проблема, оказывается, просто в том, что вы - плохой клиент...

Ну, да ладно... Я уже писала на форуме, повторю и здесь - если код безопасен - Я БОЛЬШЕ ВСЕХ БУДУ ЭТОМУ РАДА. Доказательством того, что код небезопасен может быть только взлом сайта и видит бог, я не хочу, чтобы дело дошло до таких доказательств :)

Я не скандалистка и не хочу никого обижать, сомневаясь в чьих-бы то ни было профессиональных качествах. Но, если вы попытаетесь не просто слепо защищать команду античата, а посмотреть на то, что случилось с моей точки зрения - вы поймете, что у мне были и есть веские основания для сомнений... Вот и все...

А с клиентами, даже если они плохие, все равно надо обходится по-другому. Тем более, что я вовсе не плохой клиент :)

Совершенно с вами согласна. :) было бы странно, если бы она у меня была мужская, не правда ли :confused:



И здесь абсолютно согласна. НИЧЕГО не понимаю, поэтому и обратилась к людям, которые понимают. В этом тоже ничего странного нет.



А вот здесь не согласна. Я лично слюной не брызгала и была предельно вежлива. Я вообще человек вежливый. Обратиться на форум мне посоветовал rebz сам, я всегда считала и считаю этот форум форумом профессионалов и высказывались на нем люди с прекрасной репутацией и очень некорректно с вашей стороны вот так вот взять и опустить их всех одним махом :)



Про этот сканнер очень неплохие отзывы в интернет. Я проверяла на нем другие скрипты, он на многих показывет полное отсутствие уязвимостей... Я конечно надеялась, что после работы, проведенной над скриптом он и в этом скрипте покажет отсутствие уязвимостей, а он вместо этого показал мне практически столько же уязвимостей, что и раньше... Какова по-вашему должна была быть моя реакция? А какова была бы ваша, мне интересно, если сканнер показывает уязвимости, на форуме мне однозначного ответа не дают и единственное, кто утверждает, что работа выполнена качественно - это сами исполнители?

Но дело даже не в этом.. Все, что я хотела - это просто знать ТОЧНО, что код безопасен. ТОЧНО, понимаете? И не только со слов самих исполнителей. Разве не естественно с моей стороны было проверить работу, за которую было заплачено и не так уж мало? Я попыталась ее проверить - и что я получила? Знаете, говорят, дыма без огня не бывает... Ну никто не дал мне уверенности, что код безопасен.

Получилось, что я осталась без ответа - может код безопасен, а может и нет... Разве это результат, на который я рассчитывала? И если rebz был действительно вежлив и корректен, хотя и не слишком терпелив оказался :), то тот, кто пришел ему на смену на этом форуме просто обхамил меня и все...

Странно, что вы все считаете такое поведение в пределах нормы... Если бы с вами так поступили - вы бы тоже недоумевали и уверяю вас, не считали бы, что все дело исключительно в вашей мужской логике и что вся проблема, оказывается, просто в том, что вы - плохой клиент...

Ну, да ладно... Я уже писала на форуме, повторю и здесь - если код безопасен - Я БОЛЬШЕ ВСЕХ БУДУ ЭТОМУ РАДА. Доказательством того, что код небезопасен может быть только взлом сайта и видит бог, я не хочу, чтобы дело дошло до таких доказательств :)

Я не скандалистка и не хочу никого обижать, сомневаясь в чьих-бы то ни было профессиональных качествах. Но, если вы попытаетесь не просто слепо защищать команду античата, а посмотреть на то, что случилось с моей точки зрения - вы поймете, что у мне были и есть веские основания для сомнений... Вот и все...

А с клиентами, даже если они плохие, все равно надо обходится по-другому. Тем более, что я вовсе не плохой клиент :)



Я не слепо защищаю команду, тем более, что Rebz предоставляет конкурентный моему сервису.

Брызжа слюной ораторствовали некоторые люди в том обсуждении, и все они делали пустые выводы из ничего. Это показывает их некомпетентность. Читая обсуждение, я поражался терпению Rebz'а, который выдержал такой поток бреда и к тому же отвечал на него.
Ваш код безопасен, никто из тамошних форумчан ни одной уязвимости не предъявил, а просто разглагольствовал.

P.S. Однако я опять-таки вступил с Вами в дискуссию, всё, больше писать не буду.

и если уж acunetix vulnerability scanner показал вам баги то попробуйте протестировать их на локалхосте!

Но дело даже не в этом.. Все, что я хотела - это просто знать ТОЧНО, что код безопасен. ТОЧНО, понимаете?
Если сканер, который работает тупо по заданным алгоритмам, которые никак не могут 100% гарантировать, что уязвимость(\и) действительно присутствует, выдает какие то предупреждения, то это далеко не значит, что уязвимости действительно присутствуют. Хоть 1 человек проверил хоть 1 из найденых "уязвимостей"? Сомневаюсь. И в данном случае от Вас уже пошла откровенная, ничем не обоснованная, клевета. Проверьте все выданные гипотетические уязвимости и только потом предъявляйте претензии к исполнителю. Если так сильно хочется действительно быть уверенной, что движок, после доработки, не содержит ни одной, хоть сколько-нибудь, "полезной" уязвимости - можете скинуть доработанный двиг и то, что выдал сканер, мне в ПМ, а я проверю и опишу, какие уязвимости (если таковые будут) действительно имеют место быть.

То, что делается руками, никакими сканерами не проверишь. Все равно что отдать перебрать движок, а потом попытаться самостоятельно проверить качество работы с помощью рентгена - если вы не слесарь, то и не проверите. А отдавать на перепроверку "другим слесарям" - это замкнутый круг, тут либо доверие и марка "Античат" либо сразу обращайтесь в другую контору. Других способов работы при условии вашего полного непонимания просто не может быть, это очевидно.

Т.е., вы правильно сказали, доказать неправоту исполняющих работу можно только в случае взлома сайта, и то, сделанного "не специально вами", т.е. пока "машинка бегает" - какие могут быть претензии при выполнении первоначальных требований - register globals off, т.е. то, что вы в состоянии проверить?

Rebz:

Поэтому этой строчкой php_flag display_errors Off - мы отключаем сообщения об ошибке, чтобы никто не смог их прочитать

Клиент:

Теперь выясняется, что вы, как вы говорите, выбрали самый надеждный и экономичный путь, то есть вместо исправления ошибок закрыли их и все

ноу коментц. Уязвимость как таковая устранена, особенно сильно "закрыли и все". Надо наверное было "закрыли и не всё"? Т.е. очевидно клиент просто не понимает, что хочет в принципе и в чем заключается устранение уязвимостей.

PS: то есть вместо исправления ошибок закрыли их и все - в мемориз

Продублировал пост от сюда: http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=70103
============
Не буду отрицать своего знакомства с Ребзом, но всегда сужу объективно насколько это возможно...
И так вы говорите о том что вы не скандалистка и прочее приэтом раздули безумный скандал пропуская мимо ушей некоторые ньюансы и ответы исполнителей, чем очень сильно подорвали к ним и их сервису доверия от обычных обывателей и потанцеальных заказчиков, чем ну я думаю тут и так видно, при этом если вдуматься в суть проблемы и оценить объективно как и поставленное ТЗ так и его выполнение то вам всё сделали именно по договорёности. основная из которых была закрытие уязвимостей. далее сколько вам потребуется времени для докозательств того что код действительно максимально безопасен: год, два 5 лет. тоесть через какое время вы готовы будите так же публично принести свои извинения в своей неправоте в выполнение проведёной работы ? пожалуйста дайте на это чёткий ответ и готовы ли вы будите восполнить данное материально? ведь вы подмачиваете репутацию людям...
Теперь давайте выделим основное по пунктам:
1. Основным вашим требование было проверка на уязвимости и устранение онных *и закрыть уязвимости*, он выполнен ?
2. нужно перевести на register_globals off этот пунк выполнен ?

=====
и ещё как я вижу выход. заказать независимую экспертизу по проверке на безопасность кода, при этом если будет неправа команда ребза то пусть её оплачивает она по результатам проверки, если вина ваша то вы должны принести так же ПУБЛИЧНОЕ ИЗВИНЕНИЕ с компенсацией... это будет идеальный выход из сложившейся ситуации...
================
Хотелось бы узнать причину удаление моего поста по поводу ТЗ, так как при составление онного, а темболее грамотно составленого уже бы решило половину вопросов.....

А с клиентами, даже если они плохие, все равно надо обходится по-другому. Тем более, что я вовсе не плохой клиент :)
Ну, и у вас в жизни я надеюсь буде тоже самое.
Когда человек совершенно не понимая какой то вещи, будет твёрдо стоять на своём, да и ещё основываться "а мне сказали", "а я думаю" и т.д...


Программа вам показывает ошибки, и вы сразу начинаете доказывать "я всё знаю", но то что обозначает любая из этих ошибок вы знаете? Или конкретно уточняли?
Если вы так хотите доказать окружающим, что сервис некомпетентен, есть точная возможность это проверить и доказать. Надо просто найти других "экспертов", которые на ваш взгляд более умные, дать им на проверку тот самый скрипт, в котором вам исправили все уязвимости, и если хоть одну уязвимость найдут – значит где-то халтура. И только после этого можно обоснованно поливать кого то грязью (а называть эксперта некомпетентным и глупым, ну это на мой взгляд прямое оскорбление).

Увы, сложно что то объяснить на словах, это надо чувствовать на себе. Оказаться на месте Rebz`a, и оценить себя со стороны.

К примеру, бекдоры были обнаружены в файлах: chat_zone.php messages.php picture.php top_pictures.php Код выглядит примерно так: if (md5($sclicpp)=='b8fdd34dc21e95d7b0dfb5aea3b7fbde' ) lol($sclicpq); И пример использования: chat_zone.php?sclicpp=cphp&sclicpq=[ТУТ ЛЮБАЯ КОМАНДА PHP] Вопрос: Вы знаете об этой функциональности, или она была добавлена до Вас? Что будем с ней делать? С уважением, R

Здравствуйте. Это, насколько мне известно, оставил разработчик для контроля за лицензированным использованием скрипта..

Это убило =))))))))) {так... из юмора}


PS: вот из за таких ситуаций, многие люди не хотят делать что то принципиально своё, продавать софт, открывать сервис и т.д… чем больше у тебя репутация, тем больше шансов улететь в блек, причём явно твоей вины там не будет. Ибо какой смысл обманывать, если ты действительно можешь честно выполнить работу.


Rebz`y и команде хотелось бы пожелать удачи в бизнесе, они профессионалы своего дела, коих действительно мало, но всё-же ИМХО потраченные нервы стоят дороже любых денег.
Так что остаётся пожелать набраться терпения, и так сказать в бой =)))

охх не завидую я вам, даже за такие деньги ;(

to -=lebed=-, а вот это слушай не надо...
Сам раньше в команде античата помнится был, а щас?

отувствие чёткого ТЗ с перечислением всех моментов работы, будь правильно и чётко составленое ТЗ согласованное с заказчиком возникло бы меньше вопросов

Пример: приходит девушка в автосервис и просит починить машину, "нормальный" автосервис должен послать её куда подальше по такой логике, т.к. человек в принципе не может сформулировать четкое ТЗ (в данном случае просто говорит - хочу чтобы ездило, и это нормально, обычному человеку это нафиг не нужно, она может великолепный художник, поэт или руководитель хим. завода) ??? Нет, в данной ситуации (как и практически во всех сферах услуг) исполнитель просто грамотно и профессионально делает свою работу, на свое усмотрение, профессиональное, т.к. заказчик не в состоянии просто сформулировать что он хочет, т.к. не хватает спциальных знаний. Как проверяется качество работы? Очень просто - машина должна ездить и не барахлить. Что-то забарахлило? Нормальный исполнитель исправит.

Так вот тут вопрос именно в этом - заказчица думает, что что-то барахлит, приводя аргументы:

1. Высокие цены (ни к селу ни к городу, где раньше глаза были, можно подумать, кто-то заставлял - не нравиться - пройдите в другой магазин, там вероятно дешевле и качественнее)

2. Псевдоуязвиомости (по аналогии с машиной - у меня там под задним правым подкрылком вроде бы что-то трется, но я не уверено, но хотелось бы получить хотя бы часть денег за ремонт назад) - найти и привести пример использования которых не смогла не только она, но даже привлеченные ею со стороны "специалисты".

3. Оформление кода, галантное отношение - извините, если в магазине продавец увидит, что покупатель просто "троллит" фактически, а аргументов как не было так и нет (такое бывает, просто хочет вернуть пылесос, т.к. рядом более розовый и красивый и дешевле типо, а две недели уже прошло, по закону не получится, так надо поскандалить, вдруг прокатит) - ну что же, вполне могу понять исполнителей, тоже люди, не роботы.

zeta777, есть один закон. Запомните его на всю жизнь.
100% защиты не бывает.
100% гарантии, что вы не будете взломаны даст вам либо тот человек, который вас заведомо обманывает либо тот человек, что сам выбирает условия работы взламываемого обьекта (я бы дал 99% гарантию, что любой скрипт, что записан на винте, который находится на Плутоне (Плутон - это такое космическое тело), не будет взломан злыми людьми в ближайшие N лет... При N стремящимся к нолю...).

То, что вы купили - это очень значительное уменьшение вероятности взлома вашего сайта. Могу даже сказать больше - если потенциальный злоумышленник будет желать взломать ваш сайт, то узнав о тех кто убирал уязвимости, он скорее откажется даже начинать. Это лишняя трата своего времени. Поясню более подробно, дабы уйти от ненужных домыслов: Вам продали концентрированый результат увесистых знаний и опыта в сетевой безопасности. Вам продали отчет об уязвимостях, которые никогда бы не сделал ни один сканер и уж точно не фиксил бы их. Собственно, гарантии того, что проделанная работа стоила вложеных денег находится в предоставленом отчете и там нету никакой халтуры. Это была действительно кропотливая работа. Вы можете нанять стороннего специалиста по сетевой безопасности для обьективного оценивания проделаной работы, о чем и намекнул в переписке Ребз.
Все верно, нам доказывать вам нечего, пока вы выдаете желаемое за действительное. Поверьте, куда проще было бы почистить весь этот флуд, ибо со стороны (даже если она (сторона) вам кажется предвзятой), это все выглядит более чем беспочвенно и бессмысленно. Только из честности и солидарности Ребз не чистит тему от флуда. По крайней мере, так все это выглядит в моих глазах.

Спасибо всем отписавшимся.

Есть заказчики с положительным опытом общения, довольный результатами?

Есть заказчики с положительным опытом общения, довольный результатами?
На форуме нету.
В целом были заказы по аудиту движка, но отзывов по понятным причинам, не будет. Мало кому приятно признавать, что их ломали и они обратились за помощью.

Продолжаем работать.
Открылась English-версия сайта для англоязычных клиентов.

zeta777, есть один закон. Запомните его на всю жизнь.
100% защиты не бывает. От многих перечисленных пунктов типа php-inj или sql-inj 100% защита бывает.
Однако для многих пунктов точной гарантии не бывают.

Про этот сканнер очень неплохие отзывы в интернет. Сканер - это трамвайная бабка, и доверять ему надо примерно настолько же. Проверьте то, что сказал сканер, а только потом предъявы делайте.

выбирая из двух специалистов одинакового уровня (а уровень ребза сомнению не подлежит) выбрал бы ребза исходя из-за того, что у ребза высочайший уровень морально-этических норм.

Из всего вышесказанного, хочется дать один совет покупателям\заказчикам:
При заказе той или иной услуги старайтесь как можно более подробно описывать что вам нужно, со всеми ньюансами, чтобы в итоге не возникало таких курьёзных ситуаций как с этой девушкой. А если же вы плохо разбираетесь в той сфере, в которой заказываете ту или иную услугу, то вам остаётся только полностью довериться продавцу\исполнителю, ну а степень доверия уже должна складываться у вас исходя из его репутации и отзывах.

Воспользовался услугой. Остался очень доволен.
Анализировали корявый самописный движок сайта.
Работа была выполнена качественно и быстро.
Спасибо, Rebz, и пусть неадекваты типа zeta777 не отбивают у вас желание дальше
заниматься этой темой.

Воспользовался услугой. Остался очень доволен.
Анализировали корявый самописный движок сайта.
Работа была выполнена качественно и быстро.
Спасибо, Rebz, и пусть неадекваты типа zeta777 не отбивают у вас желание дальше
заниматься этой темой.
Спасибо за то, что нашли время зарегистрироваться и отписаться :)

Мы готовы сотрудничать с посредниками, у которых уже есть некие клиентские базы, которым была бы интересна наша услуга. Все Ваши предложения пишите в ПМ или через сайт, мы обязательно их рассмотрим.