我打算建立一个拥有在线支付选项的商业网站。我熟悉PHP和Symfony框架。 Symfony是否适合这种简单的网站。
但我不确定哪种技术适合这种网站。由于这个网站的安全性应该很高,我打算使用这个网站的框架。
我需要一些其他功能,例如本网站的文件上传。开发此网站的最佳技术是什么。
请帮我解决这个问题。提前致谢。
答案 0 :(得分:1)
支付交易的专业网站(如LR / PAYPAL等?)在我看来应该不使用任何公共框架。您计划的任何“高安全性”网站也是如此 主要是因为有成千上万的私人和公共人员在这些框架中寻找漏洞 这就是为什么我会以安全的方式开发一些东西,从头开始添加一个obfusaction层。
如果您想使用PHP,请使用hardened version。 如果你使用linux网络服务器,请确保你有一个正确的设置iptables firewall来关闭任何不需要的东西。 IDS可以帮助检测成功和尝试穿透。