Есть работающий сайт notabook.com.ua написанный на Zend Framework. Есть аккаунт Liqpay с API. Нужно: - подключить на сайте автоматический прием карточек VISA и Privat 24, - уведомления об оплате на email. - смену ...
Закрыть 2 уязвимости на сайте на php
Разместите заказ на фриланс-бирже и предложения поступят уже через несколько минут.
Проблема 1: Сервер принимает вредоносные скрипты, как ввод клиента, выполняет то же самое, и отражает его в клиентской системе.
Проблема 2: Директивы HTTP не присутвуют, чтобы защитить веб-страницы от открытия во фрейме.
По проблеме 1 рекомендуется: Создать белый список символов, необходимых для приложения.Приложение должно запретить все запросы, содержащие любой другой символ, кроме белого списка.
Лучший способ защитить веб-приложение от XSS атак убедиться, что приложение выполняет проверку всех заголовков, строки запросов, полей форм и скрытых полей (т.е., все параметры).Проверка не должна пытаться определить содержание активного и удалить, фильтр, или дезинфицировать его. Есть слишком много типов активного содержимого, и слишком много способов кодирования его, чтобы обойти фильтры для такого содержания.
По проблеме 1 рекомендуется: (Для предотвращения приложения от ClickJacking)
- Настройка веб-сервера, чтобы включить заголовок страницы, который будет выявлять и предотвращать кадров на основе устранения UI. Это может быть сделано путем включения X- фрейма -Options в HTTP заголовке. Этот заголовок принимает следующие значения:
О отрицать которые не позволяют любой домен в кадр содержание
О SAMEORIGIN, которые только позволяет текущий сайт, чтобы сформулировать содержание
О ПОЗВОЛЯЮТ-FROM URI, которая позволяет использовать указанные 'URI' к раме эту страницу
- Применять защитную код в пользовательском интерфейсе, чтобы убедиться, что текущий кадр окно самых верхнего уровня
У кого есть опыт выполнения подобных работ, пишите ориентировочные сроки и цены.
Подробное тз в приложении и адрес сайта
- Похожие заказы
- Веб-программирование1 заявкаЗакрыт9 лет назад
Насроить отправку заявки с формы. сайт на yii
Веб-программирование6 заявокЗакрыт9 лет назадСайт на джумле.Поставить фавикон.Сам фавикон есть.
Веб-программирование11 заявокЗакрыт9 лет назадЕсть сайт www_novye-okna_kz На нем есть раздел "Фотогалерея" - "Наши объекты" При клике на картинку, она открывается с эффектом Lightbox. Нужно сделать следующее: 1. Чтобы появились стрелочки листания вправо и влево с возможностью определить стили у этих ...
Веб-программирование3 заявкиЗакрыт9 лет назад- $10
Здравствуйте, уважаемые фрилансеры! Необходим исполнитель, для программирования формы обратной связи и калькулятора на этом сайте gofromir.ru
Веб-программирование1 исполнительЗавершен9 лет назад http://land-master.ru/ - сайт написан на какой-то mysystem lite нужен толковый php программист, для следующей работы: 1. дописать магазин, чтобы можно было выбирать валюту товара (евро, баксы, рубли) у каждого товара при добавлении или редактировании и чтобы при заказе ...
Веб-программирование1 исполнительЗавершен9 лет назад- $9
Необходимо написать тз по фунцкионалу 3 страниц. Срочно
Веб-программирование1 заявкаЗакрыт9 лет назад - $5
Блог wordpress, сделать так чтобы я мог добавлять аудиокасты и видеоуроки. Amirgaynutdinov.ru , там добавляется но криво.Убрать черную полосу вверху, некоторые картинки добавляются в белой рамке, исправить это. И сделать кнопку подписаться более живой, что ...
Веб-программирование2 заявкиЗакрыт9 лет назад - $30
Суть задачи: Вводим в текстовое поле текст, выбираем разделитель, формируем колонки, работаем с текстом в конкретной колонке. Детальное ТЗ выдам исполнителям имеющим опыт работы с JS
Веб-программирование1 исполнительЗавершен9 лет назад Нужно установить новый дизайн на движок сушествуюший,был сделан новый дизайн сайту нужно установить новый дизайн на движок в приложение макеты и сайт от вас жду предложение по срокам и какие внутрений страницы надо дорисовать если ...
Веб-программирование5 заявокЗакрыт9 лет назад