Titel van de werkzaamheden:
Controleren van website's op diverse bugs
Soort werkzaamheden:
Wij controleren u hele website op bug's / fouten.
Omschrijving van de werkzaamheden:
Hieronder kunt u kijken waarop uw website word gecontroleerd:
Wij checken op :
XSS (Cross site scripting):
Met behulp van deze bug kan de gebruiker informatie stelen van anderen
(bijvoorbeeld wachtwoorden ect.)
Hij kan ook ermee spamen en redirecten vanuit uw site!
Erg gevaarlijke bug dus.
60% van alle sites hebben deze bug!
- SQL injectie/error:
Met behulp van deze bug kan de gebruiker informatie van je server
bekijken/verwijderen/wijzigen/stelen!
Dit is het slechtste wat u kan overkomen.
30% van alle sites hebben deze bug!
- Php including:
Met deze bug kun je gebruikers bestanden/folders bekijken op je server!
- Layout fouten:
het vervormen van de layout e.d.
- Pagina fouten/script uitvoer fouten:
dus dat er een pagina niet bestaat,php errors,afbeelding niet werkt en alle kleine
details.
- Flood bug (Dos aanval):
met behulp van deze bug kan de gebruiker MASSA aanvragen aan de server stellen,
dit vertraagt ERG je server,kost je dataverkeer en erg onhandig voor gebruik van je site.
De site kan zelfs maar uur "dood" liggen van zo'n flood aanval.
- Veiligheid:
bijvoorbeeld of het login script veilig is en je hebt niet kan passeren.
- Tips:
wij geven onze persoonlijke mening soms wat er beter kan of wat wij leuk vonden aan
uw website!
- Overige bugs:
als wij toevallig anders bugs vinden die u niet in de bovenstaande categorie kunt
zetten vinden melden wij deze ook.
Budget voor dit project:
30 euro excl. btw deze prijs is alleen voor het controleren van uw website en dus niet voor het oplossen van uw bugs. Als u de bug's / fouten in uw website wilt laten oplossen door ons kan dit ook, u kunt dan een vrijblijvende offerte aanvragen.
Alle overige informatie:
Ik beschik over een KvK en een btw nummer.
Heeft u interesse kunt u altijd een e-mail sturen naarof een prive bericht. Ook kunt u een kijkje nemen op www.rogerbeckers.nl
-
867 × bekeken sinds 26-05-2008, 19:56 #1
Controleren van website's op diverse bugs
Laatst aangepast door Roger B. : 28-05-2008 om 22:43
-
In de schijnwerper
Zeer ervaren programmeur beschikbaar | web, api & appFreelance / WerkHandmatig linkbuilden aangeboden (vanaf 7,50 per link)Freelance / WerkLaravel / PHP code review door ervaren software consultant, tijdelijk voor € 475Freelance / WerkWij ontwikkelen (SaaS-) platformen binnen 12 weken!Freelance / Werk -
26-05-2008, 20:44 #2
ManagedWPHosting.nl
- Berichten
- 1.486
- Lid sinds
- 19 Jaar
interessant, maar wbt het DDOS deel... buiten goede scripting, hoe ga je dit checken? is toch vaak iets voor systeembeheer/hardware firewall etc..
-
26-05-2008, 21:17 #3
Particulier
- Berichten
- 74
- Lid sinds
- 17 Jaar
Nou ik zoek op verschillende manieren flood/dos bugs in de scripten,en hieruit maak je uit of je een DDOS kan uitvoeren of niet op de server (dit word volledig veilig gedaan,zonder schade aan de server)
-
27-05-2008, 08:14 #4
ManagedWPHosting.nl
- Berichten
- 1.486
- Lid sinds
- 19 Jaar
Een ddos kun je bij mijn weten ook uitvoeren als je geen scripts draait, dus pure HTML. Betekent dat je wel MEER moet aanvallen omdat de server een lagere load heeft vanwege het statische ..
-
27-05-2008, 15:48 #5
Particulier
- Berichten
- 74
- Lid sinds
- 17 Jaar
Ja met pure html kun je ook doen,maar dan heet dat geen DDOS meer ;)
Html => ERG laage laadtijd,dus ookal doe je 100 aanvragen per seconde zou de server niet "dood" gaan.
Natuurlijk als je toevallig VEEL mensen vind die dat doen kan de server wel traag gaan,maar zo is dat niet praktisch en ongevaarlijk via html DDOS'en.
DDOS is als het echt een bug is in de script,anders kun je op elke site DDOS doen.
-
27-05-2008, 15:53 #6
ManagedWPHosting.nl
- Berichten
- 1.486
- Lid sinds
- 19 Jaar
hmm, ik heb interesse in je diensten, maar wil je wel op de google definitie wijzen van DDOS, define:DDOS
-
27-05-2008, 16:52 #7
Particulier
- Berichten
- 194
- Lid sinds
- 17 Jaar
DDoS gaat via andere pc's, dus je zegt dat je een botnet hebt? :)
-
27-05-2008, 18:30 #8
Particulier
- Berichten
- 74
- Lid sinds
- 17 Jaar
Hier hoef je geen meerdere voor te hebben,maar wij testen alleen of je DDOS kan uitvoeren of niet,wij gaan geen servers aanvallen en zo blijft je server veilig & weet je over de bug.Hopelijk is nu alles duidelijk
-
30-05-2008, 16:00 #9
Particulier
- Berichten
- 178
- Lid sinds
- 17 Jaar
Idd ik zat ook op dit topic te letten,
DDOS kun je ook op je eigen pc uitvoeren via programma's/scripts,hier heb je niks meer voor nodig,je kan DDOS zelfs via sql injectie uitvoeren en andere manieren ;)
Je kan van meerdere pc's uitvoeren,maar dit is maar een optie aangezien via 1 pc ook goed gaat.
Hoop dat niemand meer vragen over die DDOS heeft,anders wat julie in theorie lezen ergens op google kan leugens zijn,in praktijk is alles altijd anders dus ik geef hier de topic starter gelijk!
