Ich werde deinen PHP-, Laravel- oder WordPress-Code auf Sicherheitslücken prüfen


Über diesen Service
Automatische Übersetzung
Ich überprüfe PHP-, Laravel-, CodeIgniter- und WordPress-Codebasen auf Sicherheits- und Code-Gesundheitsprobleme mit Observer, meinem eigenen Scanner, plus manueller Überprüfung bei den höheren Stufen. Du erhältst einen gebrandeten PDF-Bericht: jede Feststellung mit Schweregrad, exakte Datei:Zeile, einem CWE/OWASP-Tag und einem empfohlenen Fix, sowie Sicherheits- und Code-Gesundheitswerte. Das ist ein Audit + Beratungsservice: Ich zeige dir genau, was du beheben musst und wie. Ich modifiziere deinen Code NICHT. Basic: eingebaute PHP-Sicherheitsregeln + Dependency-CVE-Checks (Composer/npm/PyPI/Go). Standard: fügt tiefere Engine-Analysen hinzu (Semgrep + PHPStan), kuratierte Laravel/CodeIgniter-Sicherheitsmuster-Checks, manuelle Überprüfung, eine priorisierte Fix-Planung und einen Anruf. Premium: ergänzt eine vollständige manuelle Tiefenanalyse, eine Fix-Anleitung mit Codebeispielen, OWASP-Mapping, eine erneute Überprüfung und Follow-up Q&A. WordPress: Ich überprüfe deinen benutzerdefinierten Theme-/Plugin-Code plus gezielte Checks, scanne aber NICHT installierte Plugins/Themes gegen eine Schwachstellen-Datenbank. Die Analyse läuft lokal, damit dein Code privat bleibt. Am besten geeignet für Legacy-Apps, Pre-Launch-Checks und Agenturübergaben. Schick mir dein Stack vor der Bestellung.
Rechte Dritter respektieren
Bitte beachte, dass es gegen die Richtlinien von Fiverr verstößt, wenn Freelancer Themes, Vorlagen oder andere Elemente, die die Rechte Dritter oder geltende Gesetze verletzen, in die gelieferte Arbeit aufnehmen. Lies mehr darüber in unseren Leitfaden für verantwortungsvolle digitale Kreation.
Lerne Shanky kennen
Backend Engineer, Laravel and CodeIgniter Specialist, REST APIs and AWS
- AusIndien
- Mitglied seitApr. 2017
- ⌀ Antwortzeit1 Stunde
Sprachen
Englisch
Automatische Übersetzung
FAQ
Automatische Übersetzung
Werden Sie die gefundenen Probleme beheben?
Nein, das ist ein Audit + Beratung. Standard bietet einen priorisierten Fix-Plan; Premium enthält eine Schritt-für-Schritt-Fix-Anleitung mit Codebeispielen. Du oder dein Entwickler implementieren die Änderungen, und Premium beinhaltet einen erneuten Scan danach, um die Fixes zu überprüfen.
Welche Frameworks und CMS deckst du ab?
Reines PHP und Laravel/CodeIgniter erhalten kuratierte framework-spezifische Sicherheitschecks (Standard/Premium) plus allgemeine PHP-Analysen. WordPress erhält eine allgemeine PHP-Analyse deines benutzerdefinierten Codes plus zwei gezielte WordPress-Checks, aber keinen Scan gegen eine Schwachstellen-Datenbank für Plugins/Themes.
Decken Dependency-Checks WordPress-Plugins ab?
Nein. Dependency-Scans decken bekannte CVEs in Composer-, npm-, PyPI- und Go-Paketen ab. Es überprüft nicht die Versionen von WordPress-Plugins, Themes oder Kern gegen eine Schwachstellen-Datenbank.
Kannst du auch meine Fehlerprotokolle überprüfen?
Statische Code-Analyse ist der Standardumfang. Wenn du auch deine Fehlerprotokolle überprüfen lassen möchtest, sende sie zusammen mit deinem Code, und ich kann log-basierte Feststellungen als Add-on in den Bericht aufnehmen (dies kann Preis und Zeitplan leicht anpassen).
Wird mein Code vertraulich behandelt?
Ja. Die Analyse läuft lokal, dein Code wird also standardmäßig nicht an einen Drittanbieter gesendet. Er wird nicht geteilt, wiederverwendet oder über die Lieferung deines Audits hinaus gespeichert. Bei Bedarf unterschreibe ich gern eine NDA, schick sie einfach rüber.
Was brauchst du von mir, um anzufangen?
Lesezugriff auf deine Codebasis (eine Zip-Datei oder ein Read-Only-Repo-Link) plus deine PHP-Version und Framework. Für ein Code-Review sind keine Produktionsdatenbankzugriffe oder Live-Server-Zugangsdaten erforderlich.

