5

私はかなり孤立した人々のグループ(80人以下)のために小さなウェブサイトを維持しているので、これを求めています。現在、簡単なログイン機能(メール、パスワード)があり、「保護」されているデータは、会員の連絡先情報(電話、住所、メール)にすぎません。WebサイトはPHPで記述されており、MySQLを使用しています。

この数日間、私はWebサイトのセキュリティについてフォーラムや他のサイトを読んでいます。これは、私たちのサイトでセキュリティを強化したいからです。現在、セキュリティは、データベースに保存されているSQLインジェクション保護とMD5ハッシュパスワードで構成されています。これは少し不十分だと感じますが、私はそれをやり過ぎてしまうのも簡単だと感じています。ここでは正確に核発射コードではないということですが、データの人々は通常、オンラインで表示するのは少し不快だと感じています。サイト自体は、かなり有名なWebホストによってホストされています。

私が今見ることができる唯一の脅威は、いたずら者がサイトを偶然見つけて、自家製の調合のいくつかを試していることですか?

だから、真ん中のどこかで十分だと思いました。好き

  • SQLインジェクション保護(必要に応じて強化)
  • ソルトを使用したより強力なハッシュメソッド
  • XSS保護
  • DDoS保護
  • メンバーエリアにアクセスするときのSSL

経験豊富な人はどう思いますか?

更新:私はすべて自分でやっていることを付け加えたいと思います。派手な暗号技術を購入したり、プロのプログラマーを雇ったりする予算はありません。

4

3 に答える 3

3

SQLインジェクションのセキュリティを強化するには、以下を確認する必要があります。

PDOパラメータ化されたクエリを使用するように指示されます。

一般的なセキュリティの問題については、次の記事を参照してください。

以下を使用して、セキュリティの観点からサイトを監査します。

phpSecは、Web開発者が直面する一般的なセキュリティタスクを処理するオープンソースのPHPセキュリティライブラリです。

于 2012-06-18T06:16:37.130 に答える
1

CSRF脆弱性保護をセキュリティリストに追加します

于 2012-06-18T06:11:59.690 に答える
0

また、リモートファイルインクルードを追加することもできます。

于 2012-06-18T06:16:27.597 に答える