Я знаю, что защита любого веб-сайта — это очень сложная и обширная тема для обсуждения, но я хочу связать этот вопрос с моим конкретным веб-сайтом, над которым я работаю. Он был написан на PHP каким-то другим программистом примерно в 2004 году, и я отвечаю за его управление. Моя проблема в том, что его взламывают снова и снова. Когда его взломали, я заметил следующее.
- файл был изменен
- и config.php изменены.
- Пароль администратора изменен.
- Загрузка файлов на сервер.
- изменение разрешений для файлов и папок
Я работал над кодом, он был правильно экранирован и я думаю, что нет вероятности sql-инъекции. Поскольку большая часть проблем связана с файлами и разрешениями, у меня есть сомнения по поводу безопасности сервера, но из-за того, что он был закодирован примерно в 2004 году, ему наверняка не хватает некоторой безопасности, поэтому над какими еще вещами мне нужно поработать в моем коде, чтобы предотвратить взлом моего сайта из-за вышеупомянутых проблем?
Заранее спасибо.
Подробнее здесь:
https://stackoverflow.com/questions/110 ... my-website
Мобильная версия