Привет всем
Будучи новичком в атаках javascript и всех других видах предотвращения и ухода за атаками, я хотел бы получить некоторую информацию о том, как сделать свой сайт более защищенным от атак.
Мы запускаем новый веб-сайт на арабском языке (utf8). На нашем веб-сайте есть поле ввода, которое берет строку поиска у пользователей и отображает эту строку с результатами. Также эта строка вставляется в нашу базу данных mysql для отслеживания того, что ищут люди.
То, что я сделал на бэкэнде, это поместил strip_tags, mysql_real_escape_string в строку поиска. Я попытался использовать функцию escape javascript для входной поисковой строки, но это полностью испортило арабский текст и не может использовать эту строку для поиска в бэкэнде или даже для отображения искомой строки во внешнем интерфейсе. Могу ли я сделать что-нибудь еще на переднем или заднем плане, чтобы сделать сайт более защищенным от атак?
Благодарю вас
Имран