שאלה|איך אני מאבטח את האתר שלי ?
 

אהלן חבר'ה .

בניתי אתר וכולו מתחבר אם SQL .
יש מערכת הרשמה + התחברות, והכל עובד על סיישנים .
כמו שאתם יודעים הכי חשוב שיהיה אבטחה לאתר .
אז בבקשה כל מי שיודע איך לשפר את האתר שלי אני יודה לו .

את המשתנים עשיתי ככה .

$VarName = htmlspecialchars(mysql_real_escape_string($_POST['VarName']));

תודה רבה לכל העוזרים ...

לאבטח אתר זה לא משהו שאפשר להגיד לך תעשה X, Y ו- Z וסיימת.

צריך קודם לראות ולחקור את המערכת,
לבדוק איזה בעיות אבטחה פוטנציאליות קיימות שם ואז בהתאם לזה לראות מה, איך ואיפה צריך לעשות.

מה גם שאסור לשכוח שלאבטחת השרת עצמו יש חלק לא קטן באבטחת האתר,
גם אם תאבטח כל פסיק באתר שלך, במידה והשרת לא מאובטח כראוי וניתן יהיה לנצל את זה כנגד האתר שלך, חבל..

הבנתי תודה רבה .
אבל חשבתי שתוכלו להביא טעיות אבטחה שבדרך כלל מי שמתחיל ב PHP לא יודע והוא עושה אותן .