Безопасность PHP приложения.

Добрый вечер.

Настал тот день и тот час, когда мою систему на PHP нужно выложить в сеть. Система возьмет на себя довольно ответственные функции в организации, предоставит возможность клиентам отслеживать некоторые связанные с ними процессы и сотрудникам доделывать что-то из дома.

Есть обоснованные подозрения, что мою систему будут взламывать. Не берусь утверждать, кто конкретно это будет и зачем это нужно, но я обязан применить меры.

Что я уже сделал?
1)Я знаю про mysql инъекции в GET и POST запросах=> использовал "mysql_query" просто параноидально для всех переменных, которые попадают в формирование запроса к базе данных.
2)Я верю сессиям. Знаю, что их могут стащить. Но, насколько я понимаю, это может произойти только, если злоумышленник получил доступ к кому-то из юзеров, или каналу?
3)Я не использую cookie вообще, это не нужно в моем случае.
4)Вся авторизация проходит через отдельную функцию и за логику я не шибко волнуюсь.

Что я мог забыть? На sql инъекции наткнулся случайно и потому опасаюсь, что не наткнулся на что-то аналогичное.

В связи с этим задаю Вам вопрос: как меня будут ломать? Какие основные принципы используются? Что я упустил? Как вас взламывали?

P.S. бэкапы делать не забываю)

0

Acunetix Web Vulnerability Scanner 6.5 поможет тебе.Безопасность зависит и от web/ftp сервера,могу помочь с тестами.

0

Сообщение от kukkk 1)Я знаю про mysql инъекции в GET и POST запросах=> использовал "mysql_query" просто параноидально для всех переменных, которые попадают в формирование запроса к базе данных.

Что за бред вы сказали? mysql_query() выполняет запросы к базе, а защищаться нужно как минимум экранирование с помощью mysql_real_escape_string(). Но это уже старьё, откройте для себя mysqli или pdo.

Помимо sql инъекций есть ещё добрая пачка уязвимостей о которых вы видимо не в курсе - xss, csrf, php inject и т.д.

0

Сообщение от /root Что за бред вы сказали? mysql_query() выполняет запросы к базе, а защищаться нужно как минимум экранирование с помощью mysql_real_escape_string(). Но это уже старьё, откройте для себя mysqli или pdo. Помимо sql инъекций есть ещё добрая пачка уязвимостей о которых вы видимо не в курсе - xss, csrf, php inject и т.д.

маленький список:
- Remote File Inclusion ( RFI )
- Local File Inclusion ( LFI )
- Cross Site Scripting ( XSS )
- Cross-Site Request Forgery (CSRF)
- HTTP Header Injection
- SQL Injection
- Blind Injection
- Authorization Bypass
- Arbitrary File Upload
- Remote Code & Command Execution
- Full Path Disclosure
- Source Code Disclosure
- Insecure Cookie Handling

2

Можно ещё прибавить защиту от ddos атак, слабые пароли, слабая оптимизация скриптов и SQL запросов.

0

Благодарю за ответы, Вы мне очень помогли!

Очевидно имелась ввиду функция "mysql_real_escape_string"-описался.

0