나는 내 자신의 CMS를 가지고 있으며 구현하고 연구해야하는 보안 옵션을 탐색 중입니다.PHP - 내 CMS 보안
모든 CMS 페이지는 세션에 저장된 사용자 ID를 기반으로 사용자 권한을 확인합니다. 이 페이지 안에있는 양식을 "보안"하는 것이 얼마나 중요하다고 생각 했습니까? 내 말은 사용자가 SQL 문을 쓸 수있는 기회를 가지므로 SQL 인젝션 사용을 원한다면 정말 어렵지 않다는 것을 의미합니다 ...
제 생각에는 세션 하이재킹에 대한 + 보호 된 보안 만 있습니다. , 그게 맞습니까? 아니면 제가 빠진 것이 있습니까?
앞 페이지의 양식, 쿼리 문자열 등도 보호됩니다.
감사합니다.
양식으로 "보안"을 정의하십시오. 나는 일반적인 대답을 쓸 것이고, 당신의 세부 사항이 올 때, 나는 구체적인 것을 추가 할 것이다. –
정말로 빠른 입력에 감사드립니다.아직 구현하지는 않았지만 로그인 페이지의 측면에서 탈출 html 문자, 따옴표 및 parametrizing SQL 문에 대한 생각을 메신저 확보. 세션 하이재킹에 대해 잘 모르기 때문에 배워야합니다. 나는 누군가가 내 CMS 페이지에 대한 액세스 권한을 얻을 수 없다는 것을 절대적으로 막기를 원한다. – Enn