Защита блога на php

[lordonx3]

Создал блог на php, чистый все своё.
Но тут вопрос как защитить базу данных и сайт от взлома?

[assai]

lordonx3,думаю пароль надо помощнее для сайта и для бд... а от уязвимостей и брутофорса никто не защищен... хотя есть плагины для wp кажись точно есть такой, который ограничивает кол-во попыток ввода пароля для сайта

[lordonx3]

assai, Вы не совем меня поняли. Блог рукописный. Никаким WP и не пахнет. Все написано руками. Пароль шифруется в md5. Вот только слышал что могут через id категории получить доступ к БД

[assai]

lordonx3, а ну тут основано на sql иньекциях все.. т.е. желательно защитить все запросы которые идут к бд... и обрабатывать их дополнительно на безопасность... если id на основе номеров генерируются, то хватит обычного приведения get запроса в числовой формат и дополнительной проверки, что это число или еще что-то...
Могу посоветовать еще попробовать XSpider, вроде программа предназначена для проверки на уязвимости сайтов....

[prozorov_vlad]

lordonx3, шифруй пароль в 2(md5); md5(md5(password)).

[assai]

могу еще посоветовать вход в админку сделать каким-нибудь сложным, чтобы никто не догадался по какому пути к ней добраться...

[lordonx3]

Спасибо за советы, немного изменил безопасность. Но думаю кому надо тот всегда найдёт путь к взлому.
Поставил проверку id теперь можно ввести только цифровой.

[Весёлый химик]

Используйте для работы с базов PDO и prepared statements - эти вещи, насколько я знаю, автоматически экранируют всякую бяку из запросов.

[lordonx3]

Весёлый химик,Благодарю, будем юзать. Просто недображелателей всегда хватает.