Witam. Zrobiłem sklep internetowy (od zera) i chciałbym sprawdzić czy poziom zabezpieczeń jaki wprowadziłem jest wystarczający, dla tego typu strony.
I tu jest moja prośba czy mógłbym prosić, aby ktoś z was przetestował moją stronę pod kątem zabezpieczeń?
Chodzi mi głównie o różnego rodzaju ataki "hakerskie", typu SQL injection.
Mogę liczyć na waszą pomoc?

Strona jest dopracowywana.
Na dowód, że ta strona należy do mnie mogę dopisać cokolwiek zechcecie, na czas testów.

Adres do strony:
http://terazmeble.pl/strona/

prawdopodobnie nikt nie odwali Ci kompleksowego, porządnego audytu bezpieczeństwa za free. szczególnie że przy nowym projekcie rekomendowałbym white hat audit u profesjonalisty.
tak na szybko, warto uszczelnić serwer, strona może i zabezpieczona ale porty pootwierane a apache i ProFTPD do załatania

przenoszę do działu Oceny.

Dzięki za te informacje
Posprawdzam to o czym mówisz. Jeszcze raz dzięki, każdy test i ocena się przyda

Nie chodzi mi o kompleksowa przetestowanie, bo wiem że za to trzeba zapłacić, ale takie najprostsze.
W programowaniu nie jestem najgorszy, ale we włamywaniu sie nawet do samego siebie, mam problem ;]

w takim razie zainteresuj się http://www.backtrack-linux.org/ - i dystrybucją i materiałami dostępnymi na stronie.
jeśli będziesz potrafił przełożyć to na praktykę, to przynajmniej będziesz mógł spać spokojnie, że byle script kiddie nie złamie Ci strony.

Dzięki, poczytam to

Formularz kontaktowy można wysłać dowolną ilość razy w krótkim czasie (chociażby przez banalne odświeżenie strony). Do tego mam pewne wątpliwości co do formularza rejestracyjnego - czy województwo oraz kraj wstawiasz taki jaki Ci przyjdzie z formularza? Jako value listy masz wpisane nazwy, a nie identyfikatory więc sugeruje to możliwość wpisania dowolnej wartości.