0

計画している Web サイト用のカスタム CMS を作成していますが、セキュリティが大きな懸念事項です。

私には、本格的なハッカーのソーシャル エンジニアリングがサーバー ルームに侵入するのを防ぐ専門知識がおそらく不足していますが、これは、ハッキングの試みを防ぐために、ここや他のサイトから集めたもののリストです。手順を実行する必要があります

ステージ1

PDO を使用してデータベース呼び出しを行い、htaccess を使用して URL を書き換えて、index.php?get=variable などを隠すようになりました myurl.com/get/variable です

前述の変数は、ここで概説されているように PDO を介して渡されます

データベースのクエリと機能を、HTTP アクセスを拒否し、特定の管理機能をサーバー ユーザー グループの背後にロックするフォルダーに移動します。

すべてのパスワードは暗号化されており、他の人のパスワードを読む必要がある正当な理由がないため、平文で復号化されることはありません。

X 回の試行回数と reCapatcha に基づく IP アドレスの自動ロックアウトによって、ログインとユーザーの作成が停止する

ステージ 2

これらの手順は、主に、いつかこのソフトウェアを配布するつもりであり、顔に卵をつけたくないため、家を見つけます

ファイルの検索と侵入の試みのログ記録を防止するためのユーザー追跡

XXS ハイジャックを防止するための IP トラッキングと、同様の理由による動作監視の可能性

もっと考えたいのですが、私の脳は今、2 段階の顔認識と状態 ID の DB を要求することに飛びついています。

4

2 に答える 2

5

豊富な時間を確保し、経験豊富なチームを編成しない限り、CMS は Joomla、Drupal、または Wordpress のようなものに匹敵するものにはなりません。

彼らはしばらくの間存在していたので、耐候性がありましたが、それでもハッカーはエクスプロイトを見つけました.

あなたを落胆させようとしているわけではありませんが、セキュリティが大きな懸念事項である場合は、十分に確立された CMS を使用します. より具体的には、簡単にするためにWordpressを使用します。カスタム テーマの作成や、カスタム関数とプラグインの作成も非常に簡単です。

上記の PST のように、一からやり直す必要はありません

于 2012-06-14T05:28:27.093 に答える
0

あなたが大きな視野を持ち、コード化して誇りに思う成果を達成したいと考えていることは素晴らしいことだと思います。私たちは皆、指差して「やった」と言って、本当の達成感を感じることができる、本当に堅実なものをコーディングしたいと思っていると思います。

できないとは言いませんが、セキュリティは非常に巨大で巨大なトピックであり、ここではほんの表面をこすり落としただけだという他のコメントにはよく同意します。手順のリストにはいくつかの優れた項目がありますが、Web アプリケーションのセキュリティは、認証と侵入をはるかに超えています。あなたが書いた手順から、アプリケーション セキュリティの基本のいくつかを理解しているようです。

そうは言っても、非常に徹底的で包括的なセキュリティの専門家は次のことを考慮する必要があります。あなたが推奨する mod_php または mod_fcgid のバージョンに関する既知の問題は何ですか? * どのバージョンの PHP を実行しますか? コーディングするインタープリターのバージョンに未解決の脆弱性があることを認識していますか? * 人々がサーバーを強化することをどのように推奨しますか? たとえば、apache と mysql を実行する以外に、他にアクティブにする必要があるサービスは何ですか? サーバーへの SSH を許可しますか? Web サーバーとデータベースが 2 つの異なるマシン上にある場合、Web サーバーのみがデータベース サーバーと通信できるようにするにはどうすればよいですか?

あなたが言及した侵入検知や顔認識などのいくつかは非常に複雑なトピックであり、各トピック分野の周りに製品を構築している企業があります。

私が言いたいのは、基本的に一人の人間が起こりうるすべてのセキュリティ問題を考えることができるということは不可能であり、たとえ今日それらすべてを考えることができたとしても、明日誰かがそのセキュリティ問題を発見する可能性が高いということです-前に聞いたことがあります。

ですから、野心的であることは良いことですが、頭を悩ませる前に自分が何を扱っているかを知ることも良いことです. (これも優れたセキュリティ プロフェッショナルのもう 1 つの特徴です)。

于 2012-06-14T05:47:14.427 に答える