Дорвеи на Google Sites

[dendesoft]

Создал блог на php, чистый все своё.
Но тут вопрос как защитить базу данных и сайт от взлома?

[mpbseo]

lordonx3,думаю пароль надо помощнее для сайта и для бд... а от уязвимостей и брутофорса никто не защищен... хотя есть плагины для wp кажись точно есть такой, который ограничивает кол-во попыток ввода пароля для сайта

[inlanger]

assai, Вы не совем меня поняли. Блог рукописный. Никаким WP и не пахнет. Все написано руками. Пароль шифруется в md5. Вот только слышал что могут через id категории получить доступ к БД

[Alexandr]

lordonx3, а ну тут основано на sql иньекциях все.. т.е. желательно защитить все запросы которые идут к бд... и обрабатывать их дополнительно на безопасность... если id на основе номеров генерируются, то хватит обычного приведения get запроса в числовой формат и дополнительной проверки, что это число или еще что-то...
Могу посоветовать еще попробовать XSpider, вроде программа предназначена для проверки на уязвимости сайтов....

[BABBLS]

lordonx3, шифруй пароль в 2(md5); md5(md5(password)).

[dendesoft]

могу еще посоветовать вход в админку сделать каким-нибудь сложным, чтобы никто не догадался по какому пути к ней добраться...

[vap76]

Спасибо за советы, немного изменил безопасность. Но думаю кому надо тот всегда найдёт путь к взлому.
Поставил проверку id теперь можно ввести только цифровой.

[dendesoft]

Используйте для работы с базов PDO и prepared statements - эти вещи, насколько я знаю, автоматически экранируют всякую бяку из запросов.

[mall]

Весёлый химик,Благодарю, будем юзать. Просто недображелателей всегда хватает.

[yfpshjd]

хм. а в чем он должен был проявится? вы хотели по ВЧ на шару выбраться?

По ВЧ так не выбьешься, нужны ссылочки)