Я хочу убедиться, что мой сайт защищен от попыток взлома, и я думаю, что лучший способ протестировать - это попробовать взломать мой сайт сам. Что делают хакеры, чтобы взломать мой сайт?
Например,
Тест - они могут поместить javascript в поле ввода, например,
<«open javascript tag»> window.location = «www.somewhereelse.com»; <«end javascript tag»>
Защита - Перед отображением данных используйте функцию php htmlentities.
Что еще я могу проверить, чтобы убедиться, что мой сайт безопасен?