Citat:
Ursprungligen postat av
BosseRingholm
Japp, sätter man inte någon form av captcha/loginkrav så kommer det svämmas över av botar. Detta har jag märkt av egen erfarenhet.
Också extremt viktigt att säkra input/output så att inte någon kan skicka in skadlig kod.
Ett under att mina första sidor inte blev utsatta för XSS och dyl.
När man är ny vill man bara att saker ska funka, allt är skrivet procedural och är en enda röra, och förmodligen en it-säkerhetsexperts värsta mardröm
Har bara fått lite reklamspam i de input-fält jag haft öppna.
Med prepared statements och sanerad/filtrerad post-data är man någorlunda safe i alla fall.