我知道保护任何网站都是一个非常艰难和广泛的主题,我想讨论这个问题,但我想将这个问题与我一直在研究的特定网站联系起来.它在2004年左右被其他程序员用PHP编码,我负责管理.我的问题是它一次又一次被黑客攻击.当它被黑客入侵时我注意到了以下事情.
.htaccess 文件已被修改index.php和config.php文件被修改我已经编写了代码,它已被正确转义,我认为没有SQL注入的可能性.由于大多数问题与文件和权限有关,我对服务器安全性有疑问,但由于它是在2004年左右编码的原因肯定会缺少一些安全性,所以我需要在我的代码中处理其他什么工作.防止我的网站因上述问题遭到攻击?
提前致谢.
我有一个包含多个TinyMCE编辑器的表单.有些编辑是先进的,有些是简单的编辑.我在客户端使用了jquery验证插件进行验证.我通过添加以下代码验证了单个TinyMCE编辑器.
$('#submit').click(function() {
var content = tinyMCE.activeEditor.getContent(); // get the content
$('#description').val(content); // put it in the textarea
});
但现在我应该验证所有编辑,任何想法?