Dass populäre Software häufiger angegriffen wird, ist ja nur logisch. Es ist aber wirklich nicht schwer, wenigstens halbwegs sicheren und stabilen Code zu schreiben. Da braucht es oftmals nicht viel, bis auf ein paar einfache Grundlagen:
- Traue keiner Nutzereingabe. Nie, bei nichts, auf keinen Fall
- verwende entweder durchweg Prepared Statements oder schick pro forma wirklich jeden Query durch ne Prüfung.
- schütze deine Passwörter. Verwende NICHT so einen Schrott wie md5, sondern bcrypt
- Traue keiner Nutzereingabe. Nie, bei nichts, auf keinen Fall
- verwende entweder durchweg Prepared Statements oder schick pro forma wirklich jeden Query durch ne Prüfung.
- schütze deine Passwörter. Verwende NICHT so einen Schrott wie md5, sondern bcrypt
