Всем привет, подскажите, как защитить свой сайт от взлома и от накрутки персонажа? И еще, есть тут такие, кто может посмотреть мои скрипты и найти ошибки в коде и подсказать что и где нужно поменять. Могу заплатить!!!
идея защиты проста: нельзя доверять любым данным пришедшим от пользователя! а это могут быть данные из GET,POST,headers,Cookies,FILE UPLOAD... технологии защиты тоже есть. остается совсем малое) в своих скриптах всегда обрабатывать то что приходит из вне. фильтровать, отбрасывать мусор, приводить к нужному формату и т.д. самих вариантов взлома огромное кол-во, зависит от того где именно разработчик накосячил в коде. где пропустил непроверенные данные в бд или в файловую систему... а что вообще за скрипты? онлайн игрушка? каков объем кода? самописная или готовую гдето скачал(купил)?
Да. Браузерная онлайн игра для мобильного телефона! Купил готовую, но потом еще много сам переделывал. Объем кода порядка 30 файлов, может больше!
а каков объем в Кб или Мб? данные хранятся где ? наверное в БД? значит если ктото смог "накручивать" своего перса - значит нашел sql инъекцию. скорее всего. но может и подругому както. если было недавно - смотрите логи. какие были запросы подозрительные. это поможет быстро локализовать место где есть дырка. либо, по хорошему, нужно сделать отдельный слой для работы с БД, написав функции внутри которые будут автоматичеки все что нужно фильтровать и экранировтаь. и везде в скриптах изменить запросы к БД на использование этого нового слоя. это, теоретически закроет sql инъекции.