تهدیدهای امنیتی رایج
- SQL Injection - تزریق کد مخرب به دیتابیس
- XSS - حملات اسکریپت بین سایتی
- CSRF - جعل درخواست بین سایتی
- Session Hijacking - دزدیدن نشست کاربر
بهترین روشهای امنیتی
همیشه ورودیهای کاربران را اعتبارسنجی و sanitize کنید. از پارامترهای bind شده در کوئریهای دیتابیس استفاده کنید تا از SQL Injection جلوگیری شود.
HTTPS و SSL
حتماً از گواهی SSL استفاده کنید تا ارتباط بین کاربر و سرور رمزگذاری شود. امروزه HTTPS یک استاندارد اجباری برای هر سایت است.
بهروزرسانی مداوم
همیشه کتابخانهها، فریمورکها و سیستمعامل خود را بهروز نگه دارید تا از آسیبپذیریهای شناخته شده در امان بمانید.