Testare la sicurezza dei propri php

[Nuke]

Ciao

Dopo aver girato la rete in cerca di un Billing system online adatto alla mia attività - Modernbill, ClientExec, WHMCS per dirne alcuni - ho deciso di realizzarlo da me php+mysql. Dopo 6 mesi di beta posso dire con certezza che il sistema che ho sviluppato tiene bene. In questo periodo l'ho utilizzato di pari passo ad un sistema offline (un programma) senza mai avere problemi. Sarei pronto ad utilizzarlo ma c'è un fattore che mi frena.

Come posso essere certo che il pannello sia sicuro? Magari tramite un bug a me ignoto una persona si scarica tutto il database o si diverte a farmi impazzire. Ho visto che cms importanti hanno presentato bug pericolosi. Mi chiedo:

1) Esiste un software in grado di verificare la sicurezza delle pagine php e delle query? Qualcosa come i compilatori degli exe.
2) Con la protezione directory risolvo qualcosa?

Grazie per il vostro tempo

[andrea.paiola]

la sicurezza assoluta non esiste, però puoi sviluppare facendo unit test e poi comunque testare ed eventualmente patchare... comunque ti consiglio di acquisire prima un po' di esperienza e documentarti con libri per esempio

ps: la sicurezza non è una meta ma un processo

[e-maging.ch]

buona idea è anche mettere una beta e farla testare da tot persone.

Di solito gente diversa vede difetti/problemi diversi.

ciao

[andrea.paiola]

buona idea è anche mettere una beta e farla testare da tot persone.

Di solito gente diversa vede difetti/problemi diversi.

ciao

per testare intendevo anche questo

[e-maging.ch]

per testare intendevo anche questo

ah ok sorry colpa mia sono ancora un po' rinco

[Robby84]

Ma ad ogni modo credo che la vera sicurezza in un ambiente dinamico e infinito come il web sia impossibile...però arrivare al massimo di quella possibile è un buon metodo per ridurre i rischi!! testa, prova, sperimenta...