حماية الموقع بدوال php

السلام عليكم ورحمة الله وبركاته ..

لقد قمت بإنشاء موقع لكن قمت بتأجيله لعد أشهر خوفاً من الاختراق ..

وبدأت اتعلمها وايضًا تعلمت التشفير وكيف اقوم بتعقيدها لجعلها اصعب على المخترق !

واستخدمت دوال php ايضًا

وهي :

strip_tags ( والتي تقوم بحذف علامات < و > )

mysqli_real_escape_string ( لتفادي ثغرات sql injection )

filter_var ( لفلترة الحقول لمنع ثغرات xss )

..

هناك دالتين لا استطيع التفريق بينهم فكلمها بحسب رأي تؤدي نفس الوظيفة ! :

htmlspecialchars & htmlentities

اريد الفرق بينهم ..

فهل موقعي آمن بعد فعل هذه الاشياء ؟

اعلم انه ليس هناك موقع آمن بشكل 100%

لكن المقصد ان هل هذا كافية لتفادي الاختراقات ؟

شكرًا جميعاً

وشكراً لهذا المنتدى العظيم


التعليق السابق

أنا أضطريت لاستخدام php سادة في مشروع لوجود كود سابق :)

كتابة php سادة تسد النفس. المكتبات تسهل عليك وهي أضمن من ناحية الأمان مقارنة بالمطور العادي. مع ذلك أحيانا تضطر لعدم استخدام مكتبة، ومعرفة أساليب الهجمات وطرق تفاديها ميزة للمطور.