我问这是我保持一个小网站,在相当孤立的一群人(不超过80个)。 目前,它有一个简单的日志功能(电子邮件,密码),并且是“受保护”仅仅联系方式给我们的会员(电话,地址,电子邮件)的数据。 该网站是用PHP编写的,并使用我的SQL。
这些过去几天,我一直在读通过论坛和有关网站安全性的其他网站,因为我想提高它在我们的网站。 眼下安全包括SQL注入保护和存储在数据库中的MD5散列密码。 这种感觉升技不足,但我也觉得它很容易把它太远。 我的意思是它不完全核弹发射代码在这里,但数据人们通常觉得升技unconfortable网上显示。 该网站本身是一个相当知名的虚拟主机托管。
我可以看到现在唯一的威胁是恶作剧绊脚石整个网站,并尝试一些自己的家做出concotion?
所以我想在中间某个地方就足够了。 喜欢
- SQL注入保护(如果需要提高)
- 更强的散列方法与盐
- XSS保护
- DDoS攻击防护
- SSL访问会员区时
你更有经验的人出来疗法有什么看法?
更新:我想补充一点,我做的一切我自己并没有预算购买看中的加密技术或聘请专业程序员。
