Öncelikle belirteyim kendi yaptığınız scripti iyice güvenli hale sokabilmek için üzerinde uzun uzadıya uğraşmanız gerekiyor. Tecrübeniz azsa veya yoksa bu sizin kolay yapabileceğiniz bir şey maalesef değildir.
Acunetix tarzı programlar sadece bariz açıkları bulabiliyor. Görünen bu kadar açık varsa daha neler vardır bir düşünün istedim.
Size tavsiyem bir Framework'e yönelmenizdir. Büyük ihtimalle sitenizi PHP ile yaptınız. PHP için laravel Framework'ünü size önerebilirim. Kendisini ben de aktif kullandım, hem kullanması kolay hem de güvenli bir Framework'tür. Onun dışında codeıgniter'a da yönelebilirsiniz.
Ben illa da kendi scriptimi yapacağım, bana akıl verme sorunu çöz diyorsanız şu adımları izleyin:
- Asla direkt olarak SQL soruglarının içine gelen değişkeni doğrudan göndermeyin. Mutlaka strip_tags ve str_replace ile sorun çıkarabilecek değişkenleri değiştirin
- Elinizden geldiğince post metoduyla işlem yapmaya çalışın. Query'e veri gönderip o veriyi okutmayın. Query verileri rahatlıkla kullanıcı tarafından değiştirilebilir.
- Csrf koruması için tokenli istek doğrulaması yapın.
Bu adımları izledikten sonra tekrar sitenizi taratın. Eğer bir sorunla karşılaşırsanız size birebirde yardımcı olabilirim. İyi çalışmalar.