Php 建立安全站点的要素

如果我要建立一个“防黑客”的网站，我会选择什么样的武器？ 我想wordpress是不可能的

我完全明白，这不是黑客的证据，但让我们说我想拖延尽可能长的时间

也许你可以给我一些建议，告诉我如何继续，以及一些应该做和不应该做的事情

---

多谢各位

问题非常广泛，但有一些要点：

• 通过使用准备好的语句防止SQL注入
• 验证输入/输出以防止XSS
• 表单数据的CSRF保护
• HTTPS用于安全登录页面
• 服务器上web进程/文件夹的安全权限
• 服务器上的最新软件
• 备份到远程服务器
• 无法防止暴力强迫
• 来自apache/nginx的Montior访问/错误日志
• 资源监控监控
• 使用无法强制使用的安全哈希算法加密密码
• 双因素认证

---

这些都是我脑子里想不到的。

“最好的防守是好的进攻”。我的意思是，为了提高网站的安全性，首先你需要了解最常见的攻击是什么。我建议您从代码注入和XSS开始，您可以在stackoverflow中找到许多主题。这还取决于您需要保护什么，人们可以在站点上做什么。需要更多的细节。假设我用WP构建它。更改表前缀是否足够？用143h135h5532j5j_u代替：wp_u作为例子。如果我用wp构建，会有其他事情需要考虑吗？是的，我知道这是一个非常广泛的问题。这些都是很好的指针。塔克斯！你们有一些可以使用的CMS的例子吗？老实说，我只会使用WordPress。是的，偶尔会弹出一个安全问题，但如果你保持它的最新，你应该不会有很多问题。这是我真正想使用的。我看过安全的CMS，它的成本是天文数字。