Взлом сайта на PHP

У меня такой вопрос: допустим я написал сайт на PHP и хочу проверить его защиту, как мне это сделать?
Может быть его разместить где-нибудь нужно и дать на него ссылку для взлома, чтобы потом мне указали где дыры и как их заделать. Вроде всё учёл, но на всякий случай перестраховаться хочу. В общем как проверить защиту сайта?

-----
..я не специалист, а только учусь

Нанять тестера
Попросить на форуме проверить
Открыть тестовый режим сайта / тестовую версию и позволить обычным пользователям его проверять.

Сортировка по эффективности.

-----
Truly yours, Sasha.

А где тестера можно нанять и как? А если в интернете сайт где-нибудь разместить и объявление с просьбой о взломе с указанием дыр?

-----
..я не специалист, а только учусь

Лучше здесь запость, потому как на многих хакерских форумах тебе просто сломают сайтец а тебе не скажут, и будет у тебя на хосте какойнибудь прокси сервер или брутер для асек.... Пость сюда...


А что то форум не обновляеться совсем... Захожу в новые сообщения ничего не пишет а оказываеться здесь постят...

Тупо пишешь ф-ции логирования всех действий, делаешь бэкап копию
а потом с радостью постишь на ВСЕ хакерские форумы. Дай бог сломают..

-----
Truly yours, Sasha.

И что? сломают, уведут исходники от этого ни как не защитишся, хотя если на них плевать просто залить на левый хост и все, а потом стереть все нафиг. Сайт то большой?

" Увидят исходники" сильно сказано.
Если они смогут увидеть исходники то твой хостер полный ****** .
Но вот если у тебя в новостях появится запись что это ты полный **** то можешь радоваться тому что твои скрипты логирования записали их действия.

-----
Truly yours, Sasha.

ты думаешь если кто то ломал с корыстной целью, то он так легко себя выдаст? А те кто ломали просто так для интереса, то они и так скажут... Короче ,пусть уж сюда запостит ссылку, что тут не помогут что ли? Если что я готов. \n\n(Добавление)
И вообще автор темы ежо свалил куда то...

Хорошо, как допишу то дам ссылку. Дело в том что у меня нет знакомых которые могут сказать в чём проблема с безопасностью, приходится искать таким способом.

-----
..я не специалист, а только учусь

blaga
Не выдадут. Для того либо надо уметь ловить, либо нанять тестера.
Но ловить надо не хакеров, а их действия.

-----
Truly yours, Sasha.

valenok, логично, но опять же нужно УМЕТЬ ловить, как ты и говоришь, но далеко не все смогут это сделать...
Короче оффтопим, вот автор ссылку скинет тогда и посмотрим.

Блин, ничего Вы тут эпопею завернули. Хакеры тебя сломают, хакеры своруют твои исходники, хакеры закрутят левые сервисы на твоём хосте. Ппц просто. Только один человек почти правильно сказал - надо дать линк на сайт на хакерском форуме.
НО! Если Вы действительно так и сделаете то 40-50% вероятности что какойнить Вася Пупкин действительно задефейсит и потрёт всё нахрен. А если Вы просто пройдётесь по форуму и найдёте действительно грамотных людей то врят ли они что-то опасное сделают.
Могу посоветовать обратится с этой просьбой на форум inattack.ru . Но всякие тестовые работы стоят денег. Тут всё упирается в то сколько Вы готовы заплатить за это.
Если до сих пор желание проверить свой сайт не отпало то можете связаться со мной по асе: 188069 или написать в личку (здесь или на форуме inattack.ru на этот же ник) . За тестирование денег не возьму т.к. просто нравися этим заниматся.

Ладно разубедили, не буду ссылку давать. Взломают так взломают, буду дыры сам искать....

-----
..я не специалист, а только учусь

Дай вот Кузе ссылку и усё.

-----
Truly yours, Sasha.

= да уж... сюда то можно скинуть... )