Как защищать сайты от взлома?

Goodplate · #1 01-23-2025, 10:26 PM

Здравствуйте, я начинающий fullstack сейчас учу php и его фреймворк Symfony.
В общем у меня возник вопрос - Как можно защитить сайт от получения хакерами доступа к админке и базе данных.
Буду очень благодарен за ответы, всем заранее спасибо)

shaolin · #2 01-23-2025, 10:52 PM

единственный способ, это закопать сервер в землю поглубже, в ином случает, сайт невозможно защитить

pmaker · #3 01-23-2025, 10:59 PM

фильтруй любой пользовательский ввод. кавычки и другие спец-символы. Понятно, что пых язык не строгой типизации, но проверяй везде где можно типы данных. Если функция должна отдавать только int то проверяй это или ставь в описание функции строгий тип возвращаемых данных, сейчас пых это умеет.
закрой все порты которые не нужны, перенеси ssh на другой порт, закрой доступ от рута по ссш, создай для этого другого пользователя. Ограничь исполнение на сервере приложений отдельным пользователем. Дай ему только нужные права. Запрети выход из директории апачу или нжинксу. Постоянно делай бекапы, автоматизируй это. И хнари бекаы на другом сервере.