PHP-Webanwendung sicher machen
Um mein Projekt vor Angriffen zu schützen (Beispiel: SQL Injection), benutze ich die folgenden Seiten für Abfrageparameter (* .php? query = value):
$id=strip_tags($id);
$id=mysql_real_escape_string($id);
if(is_numeric($id) && strlen($id)<=3) //id are numbers maximum of 3 digits
Abgesehen davon verwende ich Client (JavaScript) und Server (PHP) Validierungen,strip_tags()
um Daten nach Bedarf zu filtern.Passwörter werden mit verschlüsseltbcrypt()
Alle Nachrichten werden mit verschlüsseltmcrypt_ecb()
Auf Seiten kann nur zugegriffen werden, wennisset($_SESSION["id"])
dh eingeloggt.error_reporting(0);
um fehler zu verbergen.$_POST
anstatt$_REQUEST
mysql_real_escape_string();
für jeden eingangTatsächlich wird mein Projekt vom College genutzt und ich bin gespannt auf die Sicherheit, da Backtrack das Eindringen erleichtert und ich mich sehr bemühe, es sicher zu machen. (Ich weiß, es ist eine große Frage, aber jede Art von Hilfe wird sehr nützlich sein.) Aber als Student möchte ich wissen, was ich sonst noch vermisse, um es sicher zu machen?