Биллинговая система и сайт

И всё прочее, что касается HTML
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
avalon
рядовой
Сообщения: 41
Зарегистрирован: 2008-01-24 18:09:47
Откуда: Украина

Биллинговая система и сайт

Непрочитанное сообщение avalon » 2011-03-10 11:23:51

Здравствуйте!
Существует следующая конфигурация: unix-сервер - на нём развёрнут веб-сайт, сайт в свою очередь развёрнут на друпале. Также есть биллинговый сервер, база биллинга крутиться на mssql. Юникс-сервер и виндовый сервер находятся на одной площадке. Поставлена задача дать возможность зарегистрированным пользователям рассчитать себяс сайта. То есть выставить себе счёт. Реализовать собираюсь это вызовом хранимой процедуры на стороне биллинга. Так ка опыта в реализации секюрности не имею, то прошу сообщество подсказать подводные камни этой реализации. Или предложить более оптимальную реализацию.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35461
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Биллинговая система и сайт

Непрочитанное сообщение Alex Keda » 2011-03-10 11:30:16

тока через API, если я всё верно понял
Убей их всех! Бог потом рассортирует...

avalon
рядовой
Сообщения: 41
Зарегистрирован: 2008-01-24 18:09:47
Откуда: Украина

Re: Биллинговая система и сайт

Непрочитанное сообщение avalon » 2011-03-10 12:07:36

Та понятно что нужно использовать API Drupal, сможет ли злоумышленник отыскать вызов хранимой процедуры и если сможет то какую защиту ещё можно поставить? Допустим на стороне виндового сервера. Задача не дать злоумышленнику просматривать чужое начисление.