この募集は2021年03月18日に終了しました。

サイト内脆弱箇所の対処の仕事 [マスコミ・メディア]

サイト内脆弱箇所の対処に関する仕事・募集案件ページです。クラウドソーシングのランサーズで、データベース設計・構築に関する最適な外注/発注先をお探しの方、副業案件・求人をお探しのフリーランスの方はまず会員登録がおすすめです。

データベース設計・構築に関連した他の仕事を探す

Webシステム開発・プログラミング ソフトウェア・業務システム開発 Excelマクロ作成・VBA開発 ゲーム制作・開発 サーバー・ネットワーク構築 プロジェクトマネジメント その他 (システム開発) 株・FX・仮想通貨ツール開発 スクレイピング・データ収集 コード・バグ修正

見積もり募集の結果

募集期間

2日間

提案数

4件

当選人数

1 件

(募集人数1人)

実際の発注内容

依頼の予算
5,000 円 ~ 10,000
実際の支払い金額
5,000 円 ~ 6,000
製作期間
4
実際の受注者
中出芳宇
中出芳宇

本人確認 迅速、丁寧に対応します。

  • 希望時間単価 3,500円~
  • 実績 3
  • 評価満足率 100 %
  • プロジェクト完了率 100%
  • 機密保持
  • 本人確認
  • 電話

linuxサーバ管理、PHP、Javascriptなどによるシステム開発、mysqlやpostgresqlなどのデータベース管理など15年ほど経験。wordpressでのサイト運営もしていますので、wordpressまわりの相談にものれます。 ▼可能な業務/スキル ・phpやjavascriptによるサイト作成 ▼利用したことのあるフレームワーク ・laravel ・cak... 続きを読む

発注者の声
この案件の内容を参考に募集する

見積もり募集の内容

依頼主の業種
マスコミ・メディア
依頼の目的・背景
サイトの脆弱箇所を定期的に診断し対処しています。
開発の進捗状況
仕様書がある
開発の継続性
この開発の後も、継続的に依頼したいと思っております。
重視する点
納期、こまめな連絡、業務経験・知識
希望開発言語
ランサーに相談して決めたい
補足説明
脆弱性の対策内容

①SQL インジェクションの検出
脆弱性の概要:
対象サイト内で SQL インジェクションが実行可能であることが確認できた。確認できた内容はSQL 文をリクエストとして送信する事で、その内容を読み取った結果のエラー内容が確認できたため、実行可能であると判断した。

対策:
対策例として、クライアント側からの POST リクエスト等について、SQL 文を受け付けないよう、サニタイジング処理を行う。


②jQuery 3.X 未満の使用の検出
脆弱性の概要:
対象サイト内で jQuery3.X 未満の参照を確認した。バージョン 2.X と 1.X に関しては、既にバージョンアップが打ち切られ、脆弱性が指摘されているため、システム動作に影響がない限り、3.X系統を使用する事が推奨される。

対策:
その他脆弱性を考慮し、jQuery のバージョンを 3.4.0 以降にアップデートする。2019 年 7 月時点で jQuery3.4.1 が最新バージョンとなる。
会員登録する (無料)