Hallo,

wie kann man am besten seine eigene Seite vor einem Hack schützen.

Nicht online gehen.

Bei SQL mache ich bereits überall real_escape_string, aber wie sieht es bei PHP aus, wenn zum Beispiel der User eine Suchmaske hat, und die Variable dann an das PHP Skript übergeben wird.

Bei NIST sich durch die lange Trefferliste bei PHP arbeiten.

Lese- und Schreibzugriff von PHP auf explizit erlaubte Verzeichnisse begrenzen.

Da ich PHPfrei lebe, fällt mir aber noch suhosin ein.

Was nütz einem sicheres PHP, wenn der Server, das Betriebssystem, die anderen Programme und Bibliotheken "Tag der offenen Tür" haben?