سلام
براي بالا بردن امنيت يك صفحه كه با پي اچ پي نوشته شده چه كارهايي ميتوان انجام داد و چه نكاتي بايد مد نظر قرار بگيره؟
البته يكسري مسائل اوليه زير رو در موردش اطلاع دارم
sql injection
xss

این سایت مقاله های خیلی خوبی داره: http://www.acunetix.com/websitesecurity/php-wp.htm
توی مقالاتش رو بگردید، چند تا مقاله حرفه ای و طولانی درباره PHP داره.

این سایت مقاله های خیلی خوبی داره: http://www.acunetix.com/websitesecurity/php-wp.htm
توی مقالاتش رو بگردید، چند تا مقاله حرفه ای و طولانی درباره PHP داره.

ممنون
سايتشو ديدم ولي بيشتر درباره sql injection توضيح داده يا همون xss كه گفتم مطلب ديگه اي نداشت
يعني چيزايي كه گفته بود بيشتر به اين دو مورد بر ميگشت
بعد اگر منابع فارسي تو اين زمينه ميدونيد لينكشو بذاريد ممنون ميشم

سايت زير به نظرم توضيحات بدي نداشته باشه

http://phpsec.org/projects/guide/

یه چیز ساده ما می گیم حال کنید

توی تمام پوشه ها از جمله فولدر های آپلود و دانلود و پوشه های تصاویرت خلاصه توی تمام پوشه هات یه index.php بذار و کد مسدود کردن آی پی توش بذار . همین:لبخند:

یه چیز ساده ما می گیم حال کنید

توی تمام پوشه ها از جمله فولدر های آپلود و دانلود و پوشه های تصاویرت خلاصه توی تمام پوشه هات یه index.php بذار و کد مسدود کردن آی پی توش بذار . همین:لبخند:
خب اون ایندکسش رو فهمیدم چی شد ولی این مسدود کردن آی پی چه صیغه ایه و برای چی استفاده میشه؟

به IP خيلي اطمينان نيست چون ميشه به راحتي دورش زد

همين امنيت تو php يه جور وسواس هست
با چند تا تابع كوچولو ميشه خيلي راحت امنيت رو برقرار كرد اونم تا 99.9%
ولي اگه خيلي به امنيت فكر ميكني بهتر هست اون رو به framework ها بسپاري
كه من پيشنهاد ميدم كلوچه پزي و آشپزي رو با CakePHP شروع كني
يه سري هم Symfony رو پيشنهاد ميدن

به هر حال ميخوايم مشخص كنيم اين فريم وركها از چه روشي استفاده مي كنندو چه پارامترهايي رو بررسي مي كنند