Greiciausias atsakymas - lengvo kelio nera ir trumpas atsakymas neimanomas, kaip ir neimanomas 100% saugumas.
Pirmiausia, reiktu imtis elementariu saugumo priemoniu:
- uzdeti sudetingus slaptazodzius
- nuimti CHMOD 777 nuo ten, kur jis nereikalingas.
- rinktis hostinga su register_globals off ir rasyti visus scriptus lyg register_globals butu off.
- patikrinti ar nera tokiu kaip require($filename); arba include($filename)
- kiek imanoma daugiau naudoti funkcijas ir classes ir vengti global
Geras patarimas rasanciam scriptus paciam - naudoti framework - dazniausiai jie jau turi daug apsaugos priemoniu. Patarciau pabandyti Code Igniter (
www.codeigniter.com)
Kaip apsaugoti PHP puslapi