В плане скрипта: sql-inj, xss
В плане сервера: закрыть ненужные открытые порты, защититься от брута пароля (fail2ban), настроить правильно права доступа (не работать под рутом), часто менять пароли, закрыть доступ к mysql из вне (через любой mysql клиент можно подключааться через ssh тунель).
Ну так же можно сказать про частое обновление как самого сервера так и сторонних библиотек, которые используются в проекте. (Отредактировано автором: 23 Декабря, 2014 - 15:33:46)
|