Test af sikkerhed på Hobbyprojekt

Tags:    php mysql sikkerhed

Hejsa.

Jeg ved godt at man normalt køber sig fra at få testet sikkerheden samt hvilke ændringer man kan gøre ved sin kode for at skabe endnu mere sikkerhed på dette.

Men da dette er et ren og skær hobbyprojekt som skal anvendes hos mig selv (Godt nok online), så ville jeg høre om der evt. var en som havde lyst til at teste sikkerheden i mit system.

System går ganske kort ud på at skulle holde styr på alle mine kontakter, aftaler, papirer, regninger, etc.
Jeg vil selvfølgelig helst undgå at uautoriserede personer kan få adgang til systemet og filerne.
Jeg ved godt at der altid vil være huller, men jeg ønsker blot at sikre mig bedst muligt.

Systemet er langt fra færdigt, jeg forventer først at være færdig med beta 1.0 om 4-6 måneder.

Lad mig høre fra dig hvis du har interesse i dette.



6 svar postet i denne tråd vises herunder
0 indlæg har modtaget i alt 0 karma
Sorter efter stemmer Sorter efter dato
Hvor kan det testes henne?



Det kan endnu ikke testes.

Sørger en, når vedkommende er fundet, bliver det jeg har gjort tilgængeligt



Hej Daniel.

Er det kun sikkerheden i koden eller også selve den maskine som hoster det du har lavet? Linux, Windows and so on.

Jeg er ingen kode haj. Det ved Laurits :p men hvis du f.eks køre din løsning over en Linux maskine. Da jeg til hverdag er Linux Server Administrator.

Så ville jeg da gerne tjekke sikkerheden for dig i den del af projektet. Samt dit netværk. Her kan man oftest også holde en god uønsket trafik væk.

Du må lige give lyd fra dig hvis det er.

Vh



du kunne også prøve at kigge på
http://www.mavitunasecurity.com/netsparker/

er da bedre end fisk :D



Der er også w3af: http://w3af.sourceforge.net/

Den er ikke helt dum. Hvis du selv bruger den først, så vil jeg godt kigge på det bagefter, men kun hvis jeg har adgang til source koden.



Indlæg senest redigeret d. 08.12.2011 14:17 af Bruger #2695
Den vil blives hostet hos Surftown, og der har jeg valgt Linux modellen.

Så der har jeg ikke så meget at gøre, det er jo surftown der styre sikkerheden på det.

Det er mere sikkerheden i min kildekode, sikring mod at folk kan få adgang til filer uden at være logget ind, at man kun har adgang til sine egne filer.

Systemet skal nemlig anvendes af min familie, og for at vi ikke kan sidde og kigge i hinandens papirer, så vil det da være en mulighed.

Jeg vender tilbage når jeg er nået så langt så betaen er klar, og det er uploadet.





t