سلام
براي بالا بردن امنيت يك صفحه كه با پي اچ پي نوشته شده چه كارهايي ميتوان انجام داد و چه نكاتي بايد مد نظر قرار بگيره؟
البته يكسري مسائل اوليه زير رو در موردش اطلاع دارم
sql injection
xss
سلام
براي بالا بردن امنيت يك صفحه كه با پي اچ پي نوشته شده چه كارهايي ميتوان انجام داد و چه نكاتي بايد مد نظر قرار بگيره؟
البته يكسري مسائل اوليه زير رو در موردش اطلاع دارم
sql injection
xss
این سایت مقاله های خیلی خوبی داره: http://www.acunetix.com/websitesecurity/php-wp.htm
توی مقالاتش رو بگردید، چند تا مقاله حرفه ای و طولانی درباره PHP داره.
سايت زير به نظرم توضيحات بدي نداشته باشه
http://phpsec.org/projects/guide/
یه چیز ساده ما می گیم حال کنید
توی تمام پوشه ها از جمله فولدر های آپلود و دانلود و پوشه های تصاویرت خلاصه توی تمام پوشه هات یه index.php بذار و کد مسدود کردن آی پی توش بذار . همین
به IP خيلي اطمينان نيست چون ميشه به راحتي دورش زد
همين امنيت تو php يه جور وسواس هست
با چند تا تابع كوچولو ميشه خيلي راحت امنيت رو برقرار كرد اونم تا 99.9%
ولي اگه خيلي به امنيت فكر ميكني بهتر هست اون رو به framework ها بسپاري
كه من پيشنهاد ميدم كلوچه پزي و آشپزي رو با CakePHP شروع كني
يه سري هم Symfony رو پيشنهاد ميدن
به هر حال ميخوايم مشخص كنيم اين فريم وركها از چه روشي استفاده مي كنندو چه پارامترهايي رو بررسي مي كنند