sikkerhet på site med php og mysql

[ilpostino]

jeg har to databaser tilknyttet domenet mitt etter at jeg flyttet til en annen leverandør. jeg har endel ting jeg holder på lage til den nye siden og har litt noia for at folk skal hacke siden (kanskje ikke så stor reel sjans for at det skjer siden det er en personlig hjemmeside men jeg synes det er greit å tenke på sikkerhet på koden min).

 

jeg har sett litt på et system ala dette. er det overkill å bruke eller vil jeg kunne klare meg med å lage mest mulig sikker kode + .htaccess for å passe på config-mapper jeg ikke vil ha folk inn i?

[Ducktoy]

Personlig tror jeg det kan være noe overkill med et IDS-system for en hjemmeside, men det kan også være lærerikt å ta en titt på i alle fall.

Største problemet med IDS generelt sett er at det krever en del for å sette opp skikkelig slik at det rapporterer reelle angrep og ikke enten a) kommer drassendes med tonnevis av falske positiver, eller b) ikke reagerer på den dritt.

 

Jeg ville selv ha brukt mest mulig sikker kode (spesielt med tanke på SQL-injections bør en parametrisere spørringene) og tilgangskontroller som .htaccess, og fjerne alle mulig tjenester på boksene som ikke blir brukt og stenge alle porter som ikke trenger å være åpne for å minske angrepsflaten mest mulig. Basically mure inne boksen og stikke huller etter behov.

 

Nå har ikke jeg erfaringer med slike typer ids-systemer, men går ut i fra et generelt standpunkt

 

 

just my 2 cents

Endret 23. august 2009 av Ducktoy

[Alex Moran]

Flytt alt som ikke trenger å være tilgjengelig fra browsern ut av public-mappa.