حماية الموقع بدوال php

1Anonymous

السلام عليكم ورحمة الله وبركاته ..

لقد قمت بإنشاء موقع لكن قمت بتأجيله لعد أشهر خوفاً من الاختراق ..

وبدأت اتعلمها وايضًا تعلمت التشفير وكيف اقوم بتعقيدها لجعلها اصعب على المخترق !

واستخدمت دوال php ايضًا

وهي :

strip_tags ( والتي تقوم بحذف علامات < و > )

mysqli_real_escape_string ( لتفادي ثغرات sql injection )

filter_var ( لفلترة الحقول لمنع ثغرات xss )

..

هناك دالتين لا استطيع التفريق بينهم فكلمها بحسب رأي تؤدي نفس الوظيفة ! :

htmlspecialchars & htmlentities

اريد الفرق بينهم ..

فهل موقعي آمن بعد فعل هذه الاشياء ؟

اعلم انه ليس هناك موقع آمن بشكل 100%

لكن المقصد ان هل هذا كافية لتفادي الاختراقات ؟

شكرًا جميعاً

وشكراً لهذا المنتدى العظيم


التعليق السابق

ابحث عن هذا الموضوع how protection the Token in php,

التوكن يعني انك تتأكد ان الي بيعدل هو نفس الشخص صاحب المنشور حسب فكرتك .

   $user_id = filter_var($_SESSION['id'],FILTER_SANITIZE_NUMBER_INT);
   $id_ads = filter_var($_GET['ads'],FILTER_SANITIZE_NUMBER_INT);    
  if ($id_ads === user_id) { // code 
  }

شاهد هذه القائمة ستفيدك جداً في الحماية :

الله يعطيك العافية اخوي