我是一名计算机工程专业的学生。我得到了我的第一个电子商务网络编程和设计自由职业。我有一些问题,因为我是新手:
使用PHP和PDO是否安全?我应该怎么做以避免被黑客攻击?
它将有货币转移,平衡等。如果网站遭到黑客入侵,或者数据库遭到黑客入侵,我将在职业生涯开始时失败。你能提供保护我网站的建议吗?
我将使用HTML5,CSS3,Bootstrap3,PHP,PDO,Mysql,JS,jQuery。
答案 0 :(得分:1)
想象一下,如果你聘请了一位电工来重新连接你的房子,他没有接受任何培训而没有工具,他说,“我想知道如果不让你的房子烧毁,我怎么能做到这一点,哈哈!”
你可能会因为缺乏经验而感到不安,而且你不愿意让他尝试。相反,他应该去接受一些学校教育并作为一名经验丰富的电工学徒至少工作几年,直到他学会如何安全地进行电线布线。
坦率地说,如果你问初学者的问题,例如“我该怎么做才能避免遭到黑客攻击?”,你还没准备好实施一个付款的网站。使用“正确的语言”无法实现安全性。开发人员以安全或不安全的方式使用该语言。每种语言都可用于开发安全的网站,或者被滥用以开发不安全的网站。
以下是介绍软件安全性的一些推荐资源:
我同意上述评论,即付款是一项严肃的事情。如果你被黑了,你就会承担很多个人责任。这意味着你必须赔偿因你的被黑网站而赔钱的人。
我是一名拥有多年经验的软件开发人员,但如果我创建一个网站,我不想承担我做错事的风险。我宁愿把时间花在我自己的代码和商业价值上。
现在有些服务可以为您进行付款处理。您可以在自己的代码中调用他们的API,并让他们为您处理付款,并保证他们已经开发了具有专家级安全性和完全合规性的付款处理。
以下是一些列出支持您所在国家/地区的支付处理商的参考资料:
我没有亲自使用任何付款处理器的经验,所以我不建议哪一个适合您。您需要了解他们的功能和费用并自行决定。
此外,您还应该了解安全的网络编程。您仍对网站的安全性负责。例如,您需要确保某人无法侵入您的某个用户帐户并以其名义开始付款交易。但是通过使用API,至少你不必自己做支付部分,这要困难得多。
答案 1 :(得分:-1)
在PHP中,有程序PHP和PDO PHP。使用PDO因为它与包括Oracle在内的许多数据库兼容。 PDO是更新的技术。在编写PDO时添加使用预准备语句以防止SQL注入。至于其余的,使用任何语言。您必须在客户端(html,javascript等)和服务器端(PHP)都是安全的。