Пишу сайт на PHP и mysql.Добралась до безопасности сайта и совсем расстерялась:все эти инъекции и т.д повергли меня в шок.Помогите пож разобраться.Изначально я писала сайт на http,потом проверяла GET и POST,пропуская через функции очистки.Но теперь наткнулась на https протокол ssl,как теперь быть?Нужно сделать какие-то настройки,чтобы сайт работал на https,потому что сейчас он на нем не работает.
TLS шифрует трафик при обмене данными между клиентом и сервером. Не более того. Защиты от инъекций он не отменяет. Что не работает-то? Может у тебя ссылки не относительные и с жестко кодированной схемой? Сайт с относительными ссылками с удовольствием работает и по секурному и по несекурному протоколам.
У меня переход между страницами через include,а если в URL вбить адрес сайта с http -все работает,вбиваю https-нет.Сайт пока а Denwer.
В смысле через инклюд? Хост настроен, сертификаты выписаны? --- Добавлено --- Короче. Разрабатывать можно и с использованием несекурного протокола. Чисто чтоб с сертификатами не заморачиваться. Все ссылки внутри хоста - относительные (со слеша начинаем и дальше путь относительно корня хоста). Ссылки на сторонние ресурсы либо четко указываем схему, либо схему опускаем, оставляя двойной слеш в начале. После деплоя на публичный сервер с включенным шифрованием - ничего не сломается.
Приписывание буковки s в конце протокола не активирует автоматически SSL. Denwer - устаревшая сборка. Годная, в свое время, но устаревшая. В идеале переходите на Linux и там собирайте окружение или ставьте LAMP из менеджера пакетов. Не хотите в линукс - тогда переходите на OpenServer под виндой.
Вангую: PHP: $str = htmlspecialchars(strip_tags(trim($_GET["str"]))); И наверняка, защиты именно от инъекций-то и нету