Söker nån som e mkt bra på php eller en "hacker"

Hejsan:)

Har en scriptsamling... som jag vill ska få en ordentlig säkerhetsgenomgång innan jag lämnar ifrån mig dom till folk som inte har råd med dålig säkerhet...

Det jag vill att personen ska göra är att testa så många säkerhetsluckor som möjligt som det kan vara lätt att glömma som kodare...
Försöka ta sig förbi admin-inloggningen och spamma gästboken eller andra sätt förstöra.

Ja, helt enkelt kolla allt ni kan komma påSmile
Mysql och apache-servern kmr bytas ut när jag lämnar över scripten så de ansvarar inte jag för.

Klaga inte på att det är frames heller;p Det är bara för att samla scripten på ett ställe temporärt, alltså kommer den "hemsidan" inte användas efter testningen.

"Hem" "info" "kontakt" "bilder" och "länkar" är undersidor som man, ifall man loggat in, kan redigera innehållet på.

Ignorera även det mystiska felet på förstasidan, har ingen aning om vad det är för knas;p
<?php include 'footer.php'?> <- är den rad som ger det felet.
Men skit i det nu.. det löser jag nog snart:)

Nog med bullshit.. här är länken:

edit* Ändrade den lite..

http://drini.redirectme.net:8080

Fyfan vad ägd jag blev;p gud så klantigt av mig.

Nu har jag fixat knappen som råkade visas i gästboken (var en gammal fil)
+
Så man inte kommer åt "skapa ny sida" "uppdatera sida" utan att vara inloggad..

Iof "lägg till sida" gör ju ingenting annat än att skapa lite i databasen.. så det var ju inte lika farligt som "uppdatera sida".

Hade satt session koll på alla filer utom dom 2.

Hur stoppar jag folk från att komma åt file directoryn?
Det rör iof min webbserver och inte scripten men ändå;p

Hitta mer fel

(Håller faktiskt på att leta efter rekommenderad bok, Essential PHP Security, till den som tyckte jag behövde läsa på mer^^)

Har bara hållt på med php i 2 månader drygt så jag är ändå rätt nöjd;p

Edit* Glömde bort att säga att det lilla skitproblemet jag hade berodde på <? och ?> taggarna.. ändrade till <?php på några så funkade det...