İhtar: Ben önümüzdeki sunucu güvenliği hakkında hiçbir şey biliyorum, bu yüzden hiçbir şey varsayıyorum :)

Biz PHP ile yazılmış bir webapp var. Işlevselliğini belli bir bölümü, bu temas ve bizim sunucu ile etkileşime bağlıdır.

Sadece koyarak, uygulama rehber sunucumuz bizim sayfa 20 farklı alanlar hakkında cURL ve mesajları kullanarak. Bu alanların değerleri, metin girişleri ve textareas gelen kesinlikle tema html ve bazı javascript olacak ve şu anda biz de onlara hiçbir veri temizleme, etiket soyma, vb yapıyoruz. Biz sadece, bu verileri alarak bunu biraz ayrıştırma, ve biraz daha farklı bir formatta kullanıcıya yeniden gösterdiğinizi - temelde doğru geri ekrana hafifçe değiştirilmiş bir biçimde aynı verileri yankılanıyordu.

Transpires tek veritabanı etkileşim alanlarından biri kendi lisans anahtarı olmasıdır. Bu kullanıcıyı doğrulamak için hazırlanmış bir MYSQL açıklamada girdi alır.

Bu db etkileşim tek nokta, ve biz hazırlanmış deyimi ile zaten kapalı olduğunu olması gerektiğini beri ben, bizim tek güvenlik açığı lisans anahtarı olduğunu düşünerek düzeltmek muyum?

Bu db etkileşimini içerir beri, kullanıcının verilerini alma bunu biraz ayrıştırma ve sonra onları geri yankılanan bizim sunucuya hiçbir güvenlik riskleri olması gerektiğini varsayarak yaşıyorum. Bu kötü bir varsayım ise, neden ve ben daha iyi bir sistem güvenliğini sağlamak için alması gereken adımlar olarak beni aydınlatmak lütfen.