Новая тема   Ответить

 wtf
"Давно здесь сидим"
PHP/JS програмист ищет работу (ps халява inside)

Халявы уже нет, но есть навыки и свободное время.

Понятлив. На PHP есть опыт практически во всем, включая совершенно нестандартные задачи любой сложности.

В асе обычно днем, инвизом не пользуюсь.

 wtf
Поактивнее стучим, не стесняемся.

по следам вопросов подробнее что могу из PHP
Общее - склонен понимать что что надо без четких указаний.
MySQL - на уровне оптимизации и тонкой настройки
CMS - есть своя, работал с подавляющим большинством популярных
Socks/Curl, все сетевые протоколы HTTP/FTP/POP3/SMTP на уровне RFC
GD/Imagemagick
regexp как отче наш
понятие о datamining и многопоточности, искусственном интеллекте
писал с нуля "порталы", пауки, генераторы дорвеев, системы распределения трафика, распознаватели нестандартной каптчи и многое другое.

быстро вникаю в задачу и чужой код, если надо что-то просто подправить - с небольшими задачами тоже могу помочь, как правило быстро добавляю новое, заменяю то что не работает или сломалось.

 buxar
А как насчет тестирования рабочего обменика не видя кода?
Он был взломан, я говарю что было в нем сделано, а ты бытаешься повторить

 wtf
security audit делается намного быстрее глядя на код нежели в угадайку, ибо можно угадать не все буквы и пропустить что-то что прочитают позднее.

 buxar
wtf писал:
Дело в том, что мы склоны пологать, что причина была хост, а не скрипт (как можно полагать из того что мы писали Взломан автообменик http://BuxarExchange.com (Нужна помощь) )

Хотелось бы чтобы люд програмирующий скрипты с вм системой, мог бы невидя кода повторить взлом. Это было бы доказательство того, что он действидельно силен в зачите от взлома биллинг систем

А то так получается неочеть: Есть програмист который пишет скрипт и он 100% дает, что причина не в нем. Был тестер, он говарит, вот тут надо защиту добавить, тут. Мой же програмер говарит что ненадо. В итоге кому верить? Вывод, нужно доказательство. Если удасца повторить взлом, я померю что вы знаете что к чему (наводка дана по какому нетоду было взломано)

 wtf
Был бы взломан хост, кинули бы не на 2к а на все что было и без ухищрений. Довольно странно просить что-то повторить на неживом обменнике куда нельзя сбросить те же WMR для тестов по обманке. По симптомам очевидно - в POST данных запроса подменялся вид валюты с евро к примеру на рубли, скрипт чекал наличие этой валюты (рублей), получал поджтверждение, и выдавал изначально переданную тем же запросом сумму в той валюте что была целью обмена, к примеру баксы. Второй вариант - SQL injection но опять же тратить время на опыты когда один взгляд на код все расскажет - того не стоит.

 buxar
Цитата:
Вытянули все пирактически закидав меня рублями. Остались небольшие остатки, т.к. они не могли точно посчитать остаток на счетах вмз вме еголд обменика
Цитата:
в том то и дело, что он полностью функционирует, только ненужно переводить деньги, ведь в тестовом режиме вм система все также делает как в реале. Все запросы и обработка идет, только что непередодятся и не снимаются деньги.
Цитата:
Если у тебя получится, сделай так. Хотя мой програмист тоже утверждает что стаит какаята проверка на получение
Цитата:
Раз так не сможите разобраться, то спасибо за патраченое время на анализ

 wtf
так... топик превратился не в то что нужно.
отвечу но больше писать сюда по вопросам buxar НЕ надо. если есть вопросы - в аську. в настоящее время система автоматического обмена НЕ работает. даже с реальными данными на основном обменнике. так что тестировать нечего. но учитывая что основная система принимает авторизационные куки тестовой, делается вывод о некоей дырявости кода вообще и программиста в частности.

Сколько стоит и как проводится серьезный security audit помимо меня намекнул и DF в основном топике.

 GAN
Сделал заказ. Получил качественную работу даже раньше обозначенного срока. Работа того стоила. Рекомендую!

 GAN
При заказе второго скрипта возникла проблема написания грамотного ТЗ. Решили просто, исполнитель сам написал и подал на утверждение. По ходу работы получил очень много доработок и дополнений к скрипту, которых не было в тз и о которых я сам не догадывался. Узнал много нового и интересного по ходу работы от этого человека
Причём, человек занимался не только тестами и доводкой, но и экспериментами с трафиком, которые вообще никаким боком к его работе не относятся, но приятно, чёрт побери
Рекомендую всем работать с человеком, цены приятно удивляют при осознании цены\качества\грамотности.

С наступающим Новым Годом