Защита сайта

Рейтинг: 0Ответов: 1Опубликовано: 19.05.2011

Здравствуйте! Простой сайт на 3-4 странички, возможна БД, форума нет) Хочется организовать защиту от всяких "букашек и червячков", нежелательных действий и т.д. С чего начать? Что почитать? Где посмотреть (примеры реализации)? Подскажите. Спасибо.

веб-программирование безопасность
Источник: Stack Overflow на русском

Ответы

▲ 2
  1. Если боитесь SQL Injection - используйте PDO + prepare.
  2. Следите за include если подключаемый фал ззависит от действий пользователя. Проще всего обезопасить себя через использование оператора switch
  3. Все входящие данные преобрауйте в спецсимволы перд записью в базу и после вывода из базы для полной паранои :).
  4. Не парьтесь. Лучшая защита это резервная копия. Если вас не взломали, значит вами не занимались.