<分区>
我正在为我的大学开发一个元素。
该元素已获得我所在大学的批准,下周将面向 5000 多名学生上线,该元素运行良好,但我担心学生可能会进行黑客攻击和入侵。
该元素是一个通知发布门户和技能推广元素,学院管理将发布新闻,学生通过电子邮件验证后可以查看。学生可以上传他们的成果与学院分享,可以分享他们的创意作品,如应用程序、网络服务等。他们还可以浏览其他已填写个人资料的学生的技能,这有助于建立小组。
我申请了以下证券:
我使用了
if(isset($_SESSION['name']) && isset($_SESSION['email']) && isset($_SESSION['pass']))
在每个页面上防止未登录 用户。mysql_real_escape_string($pass);
//用于转义特殊字符。密码使用salt方法(
Crypt();
)加密。注册期间的验证和文件上传限制。
我已经搜索并应用了上述证券,但想知道在此类元素中还需要什么其他东西,也许是 .htaccess 中的一些补充?