ahoj, právě spravuji web (adresu raději nedodám) a chtěl bych se zeptat, jestli je mé zabezpečení dobré či jestli by to hacknul každej začátečník...
zabezpečení:
všechny admin. hesla: 20 znaků vč. čísel a speciálních
formulář a zpracování: opatření proti SQL injektions
jeste si prinejmensim zkontroluj odolnost vuci RFI (pokud nekde includujes) a bezpecnost uploadu, pokud tam nejaky mas. osetreni vystupu proti XSS se taky obcas hodi =) (odpovědět)
a na heslo hod md5() :)
tak isto skontorluj download.php ak mas nejaky niez som nasiel weby kde som cez download stiahol index.php pozrel includovanie otvoril som administratorske menu a robil zle... (odpovědět)