Дорвеи 2016

[Layout]

Создал блог на php, чистый все своё.
Но тут вопрос как защитить базу данных и сайт от взлома?

[cccp1917]

lordonx3,думаю пароль надо помощнее для сайта и для бд... а от уязвимостей и брутофорса никто не защищен... хотя есть плагины для wp кажись точно есть такой, который ограничивает кол-во попыток ввода пароля для сайта

[suvoroff]

assai, Вы не совем меня поняли. Блог рукописный. Никаким WP и не пахнет. Все написано руками. Пароль шифруется в md5. Вот только слышал что могут через id категории получить доступ к БД

[feuer81]

lordonx3, а ну тут основано на sql иньекциях все.. т.е. желательно защитить все запросы которые идут к бд... и обрабатывать их дополнительно на безопасность... если id на основе номеров генерируются, то хватит обычного приведения get запроса в числовой формат и дополнительной проверки, что это число или еще что-то...
Могу посоветовать еще попробовать XSpider, вроде программа предназначена для проверки на уязвимости сайтов....

[ogogo]

lordonx3, шифруй пароль в 2(md5); md5(md5(password)).

[worldfoto]

могу еще посоветовать вход в админку сделать каким-нибудь сложным, чтобы никто не догадался по какому пути к ней добраться...

[Krass]

Спасибо за советы, немного изменил безопасность. Но думаю кому надо тот всегда найдёт путь к взлому.
Поставил проверку id теперь можно ввести только цифровой.

[Lastwarrior]

Используйте для работы с базов PDO и prepared statements - эти вещи, насколько я знаю, автоматически экранируют всякую бяку из запросов.

[s37dap42x]

Весёлый химик,Благодарю, будем юзать. Просто недображелателей всегда хватает.

[treeclimber]

Зенка теряет свою актуальность

Почему она теряет актуальность ?
Вполне себе рабочий инструмент. Не волшебная палочка конечно. Но иногда помочь может.