Помогите потестить функционал сайта

[Bombasta]

Всем доброго времени суток!

 

Я запускаю региональный ресурс https://lowork.ru/, нужна помощь в тесте бета-версии сайта. Дизайн пока по дефолту, на тест только функционал: регистрация, заполнение форм, обратной связи, поиск по категориям и тп. Тут важна массовость, взаимосвязь заказов и исполнителей, проверка системы рейтингов и комментариев. Тексты, изображения, видео, регистрационные данные - все произвольно.

 

Я получил разрешение запостить эту просьбу.

Я гарантирую безопасность и сохранность данных введенных при регистрации. После теста всех пользователей и данные удалю.

Вобщем, если найдутся желающие помочь - буду признателен. В благодарность, кому интересно, могу запостить имена на специальной странице основного ресурса.

Связь на форуме.

 

 

 

 

[antiz]

как идея выглядит интересно

будет время - потыкаю

[Shkipper]

Тема одобрена.

Но вся ответственность ложится на плечи самих пользователей. 

[-=DeS=-]

А я вот не гарантирую, сохранность данных...

 

 

_______________________________________________________________
        __          _______   _____                  
        \ \        / /  __ \ / ____|                 
         \ \  /\  / /| |__) | (___   ___  __ _ _ __  
          \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \ 
           \  /\  /  | |     ____) | (__| (_| | | | |
            \/  \/   |_|    |_____/ \___|\__,_|_| |_|

        WordPress Security Scanner by the WPScan Team 
                       Version 2.8
          Sponsored by Sucuri - https://sucuri.net
   @_WPScan_, @ethicalhack3r, @erwan_lr, pvdl, @_FireFart_
_______________________________________________________________

[34m[i][0m The remote host tried to redirect to: https://lowork.ru/
Automatically follow redirection
[32m[+][0m URL: https://lowork.ru/
[32m[+][0m Started: Tue Nov 22 20:12:45 2016

[32m[+][0m robots.txt available under: 'https://lowork.ru/robots.txt'
[32m[+][0m Interesting entry from robots.txt: https://lowork.ru/wp-admin/admin-ajax.php
[33m[!][0m The WordPress 'https://lowork.ru/readme.html' file exists exposing a version number
[32m[+][0m Interesting header: LINK: <https://lowork.ru/wp-json/>; rel="https://api.w.org/"
[32m[+][0m Interesting header: LINK: <https://lowork.ru/>; rel=shortlink
[32m[+][0m Interesting header: SERVER: LiteSpeed
[32m[+][0m Interesting header: X-POWERED-BY: PHP/5.6.28
[32m[+][0m XML-RPC Interface available under: https://lowork.ru/xmlrpc.php
[33m[!][0m Upload directory has directory listing enabled: https://lowork.ru/wp-content/uploads/

[32m[+][0m WordPress version 4.6.1 identified from meta generator

[32m[+][0m Enumerating plugins from passive detection ...
 | 2 plugins found:

[32m[+][0m Name: contact-form-7 - v4.5.1
 |  Location: https://lowork.ru/wp-content/plugins/contact-form-7/
 |  Readme: https://lowork.ru/wp-content/plugins/contact-form-7/readme.txt
[33m[!][0m Directory listing is enabled: https://lowork.ru/wp-content/plugins/contact-form-7/

[32m[+][0m Name: wp-rocket
 |  Location: https://lowork.ru/wp-content/plugins/wp-rocket/
[33m[!][0m Directory listing is enabled: https://lowork.ru/wp-content/plugins/wp-rocket/

[32m[+][0m Finished: Tue Nov 22 20:13:18 2016
[32m[+][0m Requests Done: 73
[32m[+][0m Memory used: 11.621 MB
[32m[+][0m Elapsed time: 00:00:32 

 

 

[antiz]

@-=DeS=-, и чего это означает?  

[Bombasta]

Это означает, что можно посмотреть загруженные на ресурс картинки и прочий хлам. Информация, полученная с этого сканера, никакой ценности не представляет. Все это и так увидишь зайдя на сайт.

Перекрывать доступ к этим данным - значит мешать индексации. Правда, пока перекрыл - посмотрю, как аукнется.

 

Блин, вы с такой опаской относитесь к моему сайту, как будто есть риск, что он считает пин-коды ваших банковских карт или запустит "format C" на ваших машинах. Мы на десятках говносайтов в месяц регаем свою почту, надо и не надо, не опасаясь заражения или спама, а тут все серьезно. Это, конечно, ваше право, но странно.

 

Из, действительно, личного, от вас требовалась любая почта, все остальное "от балды", даже, "яыпямпвкырыунр" подошло бы. Просто покликать, проверить функционал. 

Думаю, что смысла оставлять тут эту тему уже нет. Не потому, что я боюсь разоблачения, а потому, что смысла уже нет. Только, сразу не удаляйте, а то будет выглядеть, что я испугался и слился.

 

Искреннее спасибо администраторам, что разрешили попробовать.

 

Изменено 23 ноября, 2016 пользователем Bombasta

[Светлая Душа]

 

 

Блин, вы с такой опаской относитесь к моему сайту, как будто есть риск, что он считает пин-коды ваших банковских карт или запустит "format C" на ваших машинах. Мы на десятках говносайтов в месяц регаем свою почту, надо и не надо, не опасаясь заражения или спама, а тут все серьезно. Это, конечно, ваше право, но странно.

Да ты не парься. Просто всякое бывало тут. 

У кого есть время и возможность - сделают. Остальные от доброты душевной укажут на дыры по их мнению. Тебе по идее это и надо.

[Bombasta]

Нормально все. Мне здесь никто ничего не должен.

Просто почувствовал себя неловко, как будто пытаюсь впарить герыч под видом детской присыпки.

Время на тест есть, это второстепенный ресурс, будет запускаться после основного. Может кто и заинтересуется.

[Светлая Душа]

 

 

Просто почувствовал себя неловко,

Забей. Здесь море людей, которые захотят поставить тебя в неловкое положение. Не со зла, а по доброте душевной

[-=DeS=-]

@Bombasta, Ни в коем разе не хотел ничего плохого, но всё-таки не стоит всем показывать версию WP и какие плагины установлены. Про xmlrpc.php вообще молчу, можете погуглить если интересно.