Ieri ho subito un attacco hacker al mio sito che ho costruito a manina io e un mio amico... Da quanto ho capito hanno usato mySQL injection nel login e poi, non so come, hanno sostituito l'index. :(
Qualcuno di voi ha una buona guida che spiega tutte le possibili tecniche di hackeraggio così da poterle prevenire prima che ci tentino ancora?
Ho iniziato a programmare php, css, javascript, mySQL, html da meno di un anno e non sapevo di tutte queste tecniche... Ed effettivamente il sito ora come ora non è per niente sicuro.
Vi ringrazio in anticipo.

http://phpsec.org/projects/guide/

In generale assicurati di validare l'input e di fare l'escape dell'output.

Una possibilità da non trascurare è quella di utilizzare un framework, ad esempio Yii Framework. I framework in genere ti forniscono delle linee guida rigide che comprendono le verifiche di sicurezza.

Grazie per la guida... Dopo 2 giorni di lavoro è diventato molto più sicuro. Stanno tentando ancora di entrare, ma per ora resiste... Io non so che divertimento provano a scassare un sito di scambio appunti universitari... Oltretutto durante gli esami!! :mad: :mad: