重複の可能性:
PHP で SQL インジェクションを防ぐ最善の方法は?
私はニュース サイトを作成しており、セキュリティを実現するために必要なもののリストを書き留めています。
ユーザー + サイトの相互作用
- すべての POST/GET 関数を html-entities と mysql_real_escape_string でサニタイズします
- サイトがオンラインになろうとしている場合は、オフにするか、エラーを報告するか、カスタマイズします
- Cookie は使用せず、セッションのみを使用します (セッションは脆弱性が低いため)
- ディレクトリ リストをオフにする
- 不要なファイルのインデックス作成を防ぐために robot.txt を作成します
- パスワードには、salt + Md5 を使用します
- IP を取得して 1 台の PC と 1 つのブラウザーから ADMIN サイトにアクセスできるようにし、情報を参照します。それ以外の場合は 404 エラーがスローされます。
私は自分のサイトにそれらすべてを実装しました。サニタイズには PDO / Msqli を使用すると言う人が多いと思いますが、私は PHP の初心者であり、PDO/Mysqli または OOP を学ぶのは難しいです。
だから、あなたが提供できる他のものは何でも素晴らしいでしょう. ありがとう。