Я разрабатываю веб-приложение. Например, я использовал такие вещи, как Joomla в прошлом, чтобы сделать потрясающие вещи, но теперь, наконец, мои руки грязные с PHP, MySQL и CodeIgniter.
Когда вы создаете серьезные веб-приложения, которые будут обрабатывать большие объемы данных, какие меры предосторожности следует принять против моих данных для полной дезинфекции? Я знаю, там очевидная отделка, экранирование, xss-очистка и т.д. - но какие другие методы я должен включить, чтобы остановить инъекции в базу данных?
Не только это, но есть ли какой-нибудь неразрушающий код впрыска базы данных, я могу проверить все мои входы? Как и в, он будет вводить что-то видимое, но на самом деле не наносит вреда моей тестовой базе данных? Я не совсем хакер и нуждаюсь в небольшом совете по этому поводу.
Какие другие распространенные методы используют хакеры для уничтожения или чтения пользовательских данных, и как я могу проверить это самостоятельно? У меня нет денег, чтобы нанять консультанта по безопасности, так как мне всего 16 лет, но у меня есть хороший опыт работы с компьютерами, и я уверен, что смогу снять несколько трюков, если у вас появятся какие-то намеки относительно того, что они собой представляют.
Я знаю, что целая нагрузка вопросов, но чтобы суммировать, что вы делаете, чтобы убедиться, что все на 100% безопасно?