Alguien me ha contratado para hacer un pequeño trabajo en un sitio. Es un sitio para una gran empresa. Contiene datos muy sensibles, por lo que la seguridad es muy importante. Al analizar el código, me he dado cuenta de que está lleno de agujeros de seguridad: lea, muchos archivos PHP que le permiten al usuario obtener / publicar entradas directamente en las solicitudes de mysql y los comandos del sistema.
El problema es que la persona que hizo el sitio para él es un programador con la familia y los niños que dependen de ese trabajo. No puedo simplemente decir: "su sitio es un parque de diversiones para niños. Permítame rehacerlo por usted y estará bien".
¿Qué harías en esta situación?
Actualización:
He seguido algunos buenos consejos aquí e informé cortésmente al desarrollador que he encontrado algunas posibles fallas de seguridad en el sitio. Señalé la línea y dije que podría haber una posible vulnerabilidad para los ataques de inyección de SQL allí, y le pregunté si lo sabía. Él respondió: "claro, pero creo que para explotarlo, el atacante debería tener información sobre la estructura de la base de datos; tengo que entenderlo mejor" .
Actualización 2:
Dije que ese no es siempre el caso y le sugerí que siga este enlace de la pregunta de desbordamiento de pila para tratar con él correctamente: ¿Cómo prevenir la inyección de SQL en PHP? Dijo que lo estudiaría y me agradeció por decírselo antes. Supongo que mi parte está hecha, gracias chicos.