Я спрашиваю об этом, поскольку я поддерживаю небольшой веб-сайт для довольно изолированной группы людей (не более 80). В настоящее время он имеет простую функцию входа в систему (электронная почта, пароль), а данные, «защищенные», являются только контактной информацией для наших членов (телефон, адрес, адрес электронной почты). Веб-сайт написан на PHP и использует My SQL.
Эти последние пару дней я читал форумы и другие сайты о безопасности веб-сайта, так как хотел бы улучшить его на нашем сайте. В настоящее время безопасность состоит из защиты SQL-инъекций и MD5-хэшированных паролей, хранящихся в базе данных. Это чувствует себя неадекватным, но я также чувствую, что его легко удалять. Я имею в виду, что здесь не совсем ядерные коды запуска, но данные, как правило, чувствуют себя непригодными для отображения в Интернете. Сам сайт размещен довольно известным веб-хостом.
Единственная угроза, которую я могу видеть сейчас, – это шутники, спотыкающиеся по сайту и пытающиеся сделать некоторые из своих домашних состязаний?
Поэтому я подумал, что где-то посередине хватит. подобно
Что вы больше испытываете, люди думают?
Обновление: я хотел бы добавить, что я делаю все сам, и нет бюджета для покупки причудливых криптотехнических приемов или найма профессиональных программистов.
Чтобы повысить безопасность внедрения SQL , вы должны увидеть:
Он сказал бы вам использовать PDO
, параметризованные запросы.
Чтобы узнать об общих проблемах безопасности , см. Этот пост, который охватывает много:
Аудит вашего сайта с точки зрения безопасности:
А также
phpSec – это библиотека безопасности PHP с открытым исходным кодом, которая заботится об общих задачах безопасности, с которыми сталкивается веб-разработчик.
Добавить защиту уязвимости CSRF в список безопасности
Также вы можете добавить удаленное включение файлов .