Биллинговая система и сайт

[avalon]

Здравствуйте!
Существует следующая конфигурация: unix-сервер - на нём развёрнут веб-сайт, сайт в свою очередь развёрнут на друпале. Также есть биллинговый сервер, база биллинга крутиться на mssql. Юникс-сервер и виндовый сервер находятся на одной площадке. Поставлена задача дать возможность зарегистрированным пользователям рассчитать себяс сайта. То есть выставить себе счёт. Реализовать собираюсь это вызовом хранимой процедуры на стороне биллинга. Так ка опыта в реализации секюрности не имею, то прошу сообщество подсказать подводные камни этой реализации. Или предложить более оптимальную реализацию.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

тока через API, если я всё верно понял

[avalon]

Та понятно что нужно использовать API Drupal, сможет ли злоумышленник отыскать вызов хранимой процедуры и если сможет то какую защиту ещё можно поставить? Допустим на стороне виндового сервера. Задача не дать злоумышленнику просматривать чужое начисление.