想學習網站的安全性， 但這學期修完學校的網路安全， 感覺不是小弟所想像的， 前半學期在介紹一些spoofing.XSS.SQL injection等等…， 後半學期都在介紹密碼學的對稱及非對稱加密， 許多攻擊原理在google上都可以找到文章， 但是該怎麼防止這些攻擊產生我比較想知道， 上完之後…對於做網站論壇等等都不知道該怎麼增加安全性。 PHP架站的話應該是要研究php.ini還是該研究什麼呢? 未來應該是製作類似開放式平台(部落格.拍賣之類)會供會員註冊， 目前想知道該怎麼避免駭客攻擊。 想請教板上前輩，哪邊有可以增加PHP安全性的文章或推薦書籍等等。 另外不知道這個問題跟PHP有沒有相關， 想請問遊戲拍賣平台(http://www.8591.com.tw)這個網站的會員登入 是怎麼樣在非指定IP下只要打註冊資料的手機就可以解鎖!? 是否有可能透過修改封包的IP達到登入(知道會員帳號密碼的話)&如何避免? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.170.57