私はウェブサイトを作成しましたが、そのためのコントロールパネルを作成したいと思います。管理者の明白なログイン以外にも、ウェブサイトのこの部分をより安全にするためのいくつかの一般的なプラクティスを挙げてください。私は、通常の(ユーザー)ページのページとは異なる種類のページで使用される技術を意味します。PHPウェブサイトの安全な管理専用セクションを作成してください
答えて
あなたは安全な資格情報を保つことに集中したい:XSSを防ぐために、あなたのサーバーに送信されたもので
- 使用はhtmlspecialchars()。
- パスワード のパスワードにSHA1()+ Saltのようなcryptogrpahic関数を使用してください。
- Anti-CSRFトークンを使用します。
- データベース呼び出しにParamaterized QueryまたはPrepared Statementを使用します。
- HTTPSが傷つくことはありません。
また、設定可能なIP範囲フィルタリング。 – halfer
php.netのウェブサイトでは、sha1()を避け、代わりにcrypt()またはhash()を塩と組み合わせて使用するように指示しています。 http://uk3.php.net/manual/en/faq.passwords.php –
crypt()はDESまたはMD5のいずれかを使用します。どちらもSHA1()のアルゴリズムより劣ります。 –
- 1. エクスプレッションエンジン:管理外セクションのステータスを変更してください
- 2. 安全なJEXL(スクリプティング)サンドボックスの作成方法を教えてください。
- 3. PHPまたはHTMLを使って保存してください(ウェブサイト全体をダウンロードしてください)
- 4. 安全なオブジェクトデータ型を入力してください
- 5. symfonyによる安全なファイル管理
- 6. phpとvfpを使ってより速く安全なWebサービスを依頼してください
- 7. PHPのクラウドホスティング - 私の不安を説明してください。
- 8. 安全にmySQLデータベースに接続してください。#
- 9. 安全な「私を思い出してください」Webアプリケーションで
- 10. サイト管理者にDjangoのデフォルト値を管理させてください
- 11. バージョン管理されたファイルをバージョン管理されていないファイルに置き換えてください。
- 12. Androidリストにセクションを作成する方法を提案してください
- 13. ウェブサイト用のログインと管理者用のアプリケーションの作成
- 14. jsfでjdbcを使用して接続データベースを管理してください
- 15. Outlook専用のテキストを入力してください
- 16. 同じWebサーバで実行されている安全なウェブサイト
- 17. クッキー管理を修正してください
- 18. Google App EngineのJDKでのバージョン管理外の安全な構成を管理する
- 19. %{REQUEST_FILENAME}なしの.htaccessファイルを作成してください
- 20. JEDITABLEのphpファイル全体ではなく、関数にサブミットしてください
- 21. 私のアンドロイドアプリケーション用のウィジェットを作成してください
- 22. ウェブサイト管理 - メインのウェブサイトまたは別のセクションに統合されていますか?
- 23. テーマは、FTPなしのワードプレス管理エリアからダウンロードしてください。
- 24. ウェブサイトでjavascriptやjqueryを使用しないでください。
- 25. gitの責任の完全な内容を処理してください
- 26. ZFベースのアプリケーションに管理セクションを作成するベストプラクティス
- 27. PHPでのログインセッションの安全な作成と破棄
- 28. API PHPによるAJAX - APIへの安全なアクセスの作成
- 29. 保管PHPが含まれていた安全
- 30. youtube:ウェブサイトのyoutube playerを使用してください
これはむしろあいまいな質問なので、実際には適切な質問ではありません。 https://www.owasp.org/から始めてください。 – Quentin
Googleを使い、PHPユーザー認証スクリプトを検索することをお勧めします。可能な限り多くのスクリプトを見てください。なぜなら、ほとんどのスクリプトは似ていますが、すべてのスクリプトは、他のスクリプトではないものを使用しているからです。 StackOverflowは、特定の問題/問題/質問に関するヘルプであり、Webサイト/スクリプトの構築に関するヘルプ用ではありません。幸運;) – Tom
あなたは[GoogleいくつかのPHPセキュリティ対策](https://www.google.com/search?q=php+security+measures)を試してみませんか?それらを実装しようとしています。特定の方法が来てここに投稿します。あなたはすでに、そのような方法(PHPではなく)を暗示していますが、安全な接続(SSL)を使用しています。これはサーバーの設定の一部ですが、あなたのコードとは関係ありません。 – Lix