1) Cloudflare es impresionante, no solo desde el punto de vista de la seguridad, sino también por su rendimiento.
2) La mejor protección contra la inyección de sql es usar declaraciones preparadas: declaraciones preparadas y procedimientos almacenados
3) Si se produjo la inyección de SQL, el pirata informático podría haberse metido con sus tablas / base de datos (tablas / db descartadas o inundarlas con valores basura) o si contiene datos confidenciales, podrían haberlo copiado. Si almacenó contraseñas en la base de datos, cambie la forma en que las cifró y agregue sal a las contraseñas. Además, es posible que desee considerar cambiar todas las contraseñas y enviar nuevas por correo a los usuarios. Esto causaría molestias pero evitaría el uso no autorizado por parte del hacker.
- ¿Cómo puedo saber si un correo electrónico es falso? ¿Encontrar la dirección IP del correo electrónico y rastrearlo es confiable? ¿Puedo concluir que el correo electrónico es falso si la IP proporciona una dirección en otro país? ¿Hay otra forma de verificar? ¿Cómo es esto legal?
- ¿Cuál es realmente responsable del fiasco de Code Spaces: 1) una promesa excesiva de Code Spaces, 2) AWS o 3) un hack desalmado?
- ¿Se puede hackear una comunicación SMS? ¿Cómo?
- ¿Cómo protegería mi PC de los hackers?
- ¿Qué información se ha publicado de Dropbox sobre el hack de su servicio en 2014-10-14?
4) Creo que hay una serie de verificadores de seguridad de código abierto. Cada uno con diferentes niveles de complejidad y magnitud. Sin embargo, casi todos son conocidos por generar falsas alarmas.
5) Los globales de PHP son variables que se definen fuera de cualquier función, tienen un alcance global. Se puede acceder a las variables globales desde cualquier parte del script, EXCEPTO desde dentro de una función. Tienden a presentar un riesgo de seguridad. Idealmente, debe desactivarlos. ¿Cómo puedo desactivar las variables globales de PHP?
6) Mantenga todos los archivos fuera de los límites con 660, excepto aquellos en los que su servidor necesita escribir durante el tiempo de ejecución (pueden ser bibliotecas externas, carpetas de imágenes, etc.)
Además, ¿qué tipo de sitios web son estos? ¿Sitios web de catálogo basados en contenido estático o sitios web dinámicos con poca o mucha funcionalidad? Podría sugerir más medidas.