То, что делается руками, никакими сканерами не проверишь. Все равно что отдать перебрать движок, а потом попытаться самостоятельно проверить качество работы с помощью рентгена - если вы не слесарь, то и не проверите. А отдавать на перепроверку "другим слесарям" - это замкнутый круг, тут либо доверие и марка "Античат" либо сразу обращайтесь в другую контору. Других способов работы при условии вашего полного непонимания просто не может быть, это очевидно.
Т.е., вы правильно сказали, доказать неправоту исполняющих работу можно только в случае взлома сайта, и то, сделанного "не специально вами", т.е. пока "машинка бегает" - какие могут быть претензии при выполнении первоначальных требований - register globals off, т.е. то, что вы в состоянии проверить?
Rebz:
Поэтому этой строчкой php_flag display_errors Off - мы отключаем сообщения об ошибке, чтобы никто не смог их прочитать
Клиент:
Теперь выясняется, что вы, как вы говорите, выбрали самый надеждный и экономичный путь, то есть вместо исправления ошибок закрыли их и все
ноу коментц. Уязвимость как таковая устранена, особенно сильно "закрыли и все". Надо наверное было "закрыли и не всё"? Т.е. очевидно клиент просто не понимает, что хочет в принципе и в чем заключается устранение уязвимостей.
PS:
то есть вместо исправления ошибок закрыли их и все - в мемориз