السلام عليكم و رحمة الله تعالى و بركاته , انا الان في المرحلة الاخيرة من تطوير موقعي لكن ما يقلقني هو مسالة حمايته من القرصنة خوصا انه ليست لدي اي خبرة او دراية في الامر .. المرجو المساعدة في كيفية حمايته او بكورس و شكرا
كيفية حماية موقعي
قم بحماية اي مدخلات من ثغرات الحقن sql injection
واي مخرجات من ثغرات xss
ولو كانت هناك دوال execute قم بحمايتها من تنفيذ الاوامر مثل دالة system
ولو هناك دالة eval قم بحمايته من حقن اكواد php injection
وايضا creat function
واعمل حماية على الجلسات السيشن
وقم بوضع توكن في اي شيء يتصل بقاعدة البيانات عند عمل update
عند تحديث الباس او تغيير الايميل لتجنب ثغرات csrf xsrf
وضع كابتشا عند تسجيل الدخول
واعط الكونفيج صلاحيات 111
وباقي الحمايه على صاحب السيرفر
التعليقات