( realkry | 2020. 01. 29., sze – 08:26 )

Ha table helyett divet használsz nem lesz biztonságosabb az oldal vagy a web app, nincs összefüggés.

Ellenőrízd szigorúan az öszes bemenő paramétert (POST, GET, PUT, SESSION, stb) szűrd, castold, ugyanezt játszd el azokkal a változókkal is amiket az sql lekérdezésekben használsz, és már sokat tettél az alkalmazás biztonságáért.

A keretrendszerek ebben (is) segítenek, megoldásokat szállítanak a fentiekre (is) persze ezeket is lehet nem, vagy rosszul használni. Attól hogy valami keretrendszerben - laravel, zend, stb - készült még jelenti azt hogy biztonságosabb mint egy saját motor.

Jó hozzáállásnak tartom, hogy zavarnak a szerver logban a deprecated bejegyzések. Állítsd a saját környezetedben ugyanazt a szószátyár módot vagy magasabbat mint ami az éles helyen is van, és amire azt mondja hogy deprecated azt meg kell kerseni és ki kell cserélni a jelenleg ajánlott nem elavult cuccra.

A kész alkalmazást be lehet vizsgáltatni erre szakosodott szakikkal is, ha még a forrást is odaadod nekik elemezgetni, még hatékonyabban tudnak kötözködni:) Persze ez plusz költségekkel jár, és így sem lesz 100% a biztonság, mert soha nem az.