Насколько безопасность действительно нужна на «частном» веб-сайте?

Я спрашиваю об этом, поскольку я поддерживаю небольшой веб-сайт для довольно изолированной группы людей (не более 80). В настоящее время он имеет простую функцию входа в систему (электронная почта, пароль), а данные, «защищенные», являются только контактной информацией для наших членов (телефон, адрес, адрес электронной почты). Веб-сайт написан на PHP и использует My SQL.

Эти последние пару дней я читал форумы и другие сайты о безопасности веб-сайта, так как хотел бы улучшить его на нашем сайте. В настоящее время безопасность состоит из защиты SQL-инъекций и MD5-хэшированных паролей, хранящихся в базе данных. Это чувствует себя неадекватным, но я также чувствую, что его легко удалять. Я имею в виду, что здесь не совсем ядерные коды запуска, но данные, как правило, чувствуют себя непригодными для отображения в Интернете. Сам сайт размещен довольно известным веб-хостом.

Единственная угроза, которую я могу видеть сейчас, – это шутники, спотыкающиеся по сайту и пытающиеся сделать некоторые из своих домашних состязаний?

Поэтому я подумал, что где-то посередине хватит. подобно

  • Защита SQL-инъекций (при необходимости увеличивайте)
  • Более сильный хеш-метод с солью
  • XSS-защита
  • DDoS-защита
  • SSL при доступе к области участника

Что вы больше испытываете, люди думают?

Обновление: я хотел бы добавить, что я делаю все сам, и нет бюджета для покупки причудливых криптотехнических приемов или найма профессиональных программистов.

Related of "Насколько безопасность действительно нужна на «частном» веб-сайте?"

Чтобы повысить безопасность внедрения SQL , вы должны увидеть:

  • Лучший способ предотвратить SQL-инъекцию

Он сказал бы вам использовать PDO , параметризованные запросы.

Чтобы узнать об общих проблемах безопасности , см. Этот пост, который охватывает много:

  • Руководство по безопасности PHP (по соглашению безопасности PHP)

Аудит вашего сайта с точки зрения безопасности:

  • OWASP

А также

  • PHPSec

phpSec – это библиотека безопасности PHP с открытым исходным кодом, которая заботится об общих задачах безопасности, с которыми сталкивается веб-разработчик.

Добавить защиту уязвимости CSRF в список безопасности

Также вы можете добавить удаленное включение файлов .