Come proteggere correttamente OO PHP CMS?

Se stai utilizzando un'applicazione di terze parti, sei in balia della sicurezza. Se non hanno seguito le corrette pratiche di sicurezza nello scrivere il loro codice (e anche se la maggior parte degli sviluppatori PHP non lo fanno), la tua applicazione è probabilmente sfruttabile. A quel punto, l'unica cosa che puoi davvero fare è controllare i danni.

Se ti trovi in quella situazione, allora quello che vuoi è l'isolamento. Prova a dividere la tua applicazione o il tuo sito o il tuo flusso di lavoro o il tuo server in zone separabili separatamente. Ognuno ha le proprie credenziali del server e il proprio set di autorizzazioni, e la comunicazione tra di loro avviene solo in base a un protocollo ben definito e limitato piuttosto che alla semplice condivisione di risorse. In questo modo se una violazione avviene in un'area, non può essere sfruttata per ottenere qualcosa di prezioso.

Ci sono molte cose che puoi fare per garantire la sicurezza della tua applicazione PHP, sia che l'OO non faccia davvero molta differenza.

• Potresti iniziare eseguendo alcuni strumenti di verifica automatica dei php per raccogliere i problemi davvero ovvi vedi qui
• Ulteriori informazioni su attacchi di sicurezza su applicazioni Web PHP
• Fondamentalmente vuoi almeno provarci contro i i 10 maggiori rischi per la sicurezza delle applicazioni , ma questo è solo l'inizio
• La protezione dell'applicazione è solo il primo passo necessario per assicurarsi che nel complesso il server e ogni altra parte del sistema siano protetti.