Witam! mam nadzieję, że wybrałem odpowiedni dział dla tego tematu, jeśli nie to
najmocniej przepraszam:)
Mam następujący problem, otóż chcę zrobić sklep internetowy. Jest pomysł, jest
wiedza dotycząca PHP, MySQL, projekt graficzny się zrobi i jest też spora obawa
dotycząca zabezpieczeń tegoż sklepu.
Nie jestem specem od PHP, MySQL, zabezpieczeń itd. ale to co umiem, pozwoli mi
od podstaw stworzyć sklep internetowy i zaawansowany panel administracyjny.
Chciałbym się was poradzić drodzy forumowicze jak dobrze zabezpieczyć swój
sklep internetowy?
Pomijając konfigurację i zabezpieczenia serwera, czy atak może nastąpić tylko
i wyłącznie przez formularz na stronie? Pomijamy też oczywiście przejęcie sesji
i kradzież ciastek itd. Chodzi mi tylko o ingerencję użytkownika. Wiecie co mam
na myśli. Biznes ruszył, dobrze prosperuje a któregoś dnia po wejściu na stronę
widzimy napis hacked by... tego się obawiam.
Wiem, że trzeba filtrować dane pochodzące od użytkownika. Jeśli pozbawię każde
pole formularza znaczników html, czy taki kod staje się bezpieczny?
Bardzo proszę o poradę bo raz, że to wstrzymuje mnie od pracy a dwa,
że boli mnie głowa od ciągłego myślenia:)
zabezpieczenie sklepu internetowego
Re: zabezpieczenie sklepu internetowego
Pytanie dalej aktualne...
Re: zabezpieczenie sklepu internetowego
Ale to chcesz stworzyć skrypt i go sprzedawać, czy dla siebie autorski sklep? Jak dla siebie to nie wiem czy warto, aż tyle się trudzić jak teraz tyle tego jest, a pracy przy tym przecież ogrom.