** אני יודע שכבר נתתי אשכול לפני כמה חודשים בנושא, אבל עכשיו שאני יודע יותר מאז הייתי רוצה לפתוח שנית. **
ככה אני בונה מערכת CMS והיא לא מאובטחת בכלל....
אז החלטתי לאבטח אותה...
עברתי על מדריכים באינטרנט ומה שאמרתם לי אז(שלא הבנתי מילה וחצי..)
והגעתי לכך -
יש לאבטח GET - (במקרה שלי הוא רק מס') ע"י שימוש בintval
במקרה והוא טקסט אז לעשות עם באס במידה וגט = X אז אינקלוד X(לא היה לי כח לרשום..חח)
הגנה מפני זריקות SQL ו- JS - לגבי SQL זה mysql_escape_string() . השאלה היא איפה אני שם אותה?בהתחברות?בהצגה??
לגבי JS לא מצאתי כלום לגבי זה...ממש כלום...יש פונקציה או משהו כזה?
הגנה מפני קוד HTML(לא היה לי שם אחר..) - htmlspecialchars זהו?
הגנה מפני זריקות XSS - לא מצאתי כלום לגבי זה....רק עם העלאת תמונות..(במערכת העלאת תמונות יש לבדוק שזה באמת תמונה ולא טקסט..)
חסימת בוטים זדוניים, מנגנון נגד הצפנות ופינגים - כלום, כלום, כלום..(תאמתלא ידעתי מה לחפש ניסתי כל מיני אפשרויות ולא הוציא לי כלום...)
יש מצב שאתם עוזרים לי?
(לסיכום השאלות - לגבי ה-SQL|HTML|GET - מספיקה האבטחה שעשיתי?
לגבי JS|XSS|בוטים|פינגים|הצפנות - איך אני מאבטח?יש פונקציה?)
תודה רבה..
(אין צורך להביא קוד...רק פונקציה או תיאור כללי..)
אביחי