Oh. Bueno, dependiendo de qué tan avanzado estés en el desarrollo, eso es bastante difícil de responder.
¿Tu aplicación está en producción? De lo contrario, aproveche la oportunidad para refactorizar su código antes de que sea demasiado tarde. El uso de un marco ofrece enormes ventajas y, literalmente, existen miles de soluciones y funciones inteligentes que, de lo contrario, tendrá que desarrollar por su cuenta. La reinvención total de la rueda solo te hará poner una gran cantidad de trabajo que se habría ahorrado si hubieras usado un marco maduro.
Dicho esto, diría que las cosas más importantes para verificar inicialmente:
- ¿Cómo debemos desarrollar una API de base de datos que será utilizada por múltiples aplicaciones de cliente web?
- ¿Es la "neutralidad de la aplicación" una buena o mala idea?
- Cómo garantizar el desarrollo exitoso de la aplicación de Android y la aplicación web mediante la contratación externa a autónomos
- ¿Qué es todo lo que uno necesita saber para desarrollar una aplicación web para la predicción del mercado de valores?
- ¿Cuál es la mejor manera para que un desarrollador web de un solo hombre comience a crear una aplicación web, teniendo en cuenta la productividad y su trabajo básico?
- Desinfecte sus entradas. Nunca confíes en tus usuarios. Todos deben considerarse piratas informáticos malintencionados en lo que respecta a su aplicación.
- Use consultas parametrizadas adecuadas. Supongo que no estás usando ningún ORM, así que ten mucho cuidado al usar enlaces y parámetros con tus operaciones de base de datos. Una vez más, nunca confíes en los comentarios de los usuarios, todos están dispuestos a atraparte.
- Asegúrese de usar siempre SSL. Realmente no hay razón para no utilizar el cifrado en estos días.
- Elija solo HTTP en sus sesiones y asegúrese de regenerar la ID de sesión tanto como sea posible.
- Bloquee la estructura de su archivo. Servir solo activos estáticos como estáticos, todo lo demás debe servirse a través de un controlador. Esto le permite poner un bloqueo de acceso a todo lo que se supone que está protegido.
- Use git (u otro control de versión). Esto hace que sea mucho más fácil rastrear errores / errores y, si descubre un problema potencial, es fácil aplicar un hotfix y, más adelante, tener una visión completa de lo que hizo, en lugar de soluciones rápidas y sucias cuando está no puede dormir y solo quiere salir del trabajo a las 2 de la mañana después de bloquear a un pequeño ejército de niños de guiones rusos después de 6 horas de lucha (historia real). Esas soluciones lo perseguirán aún más si no comenta correctamente lo que se ha hecho. También sirve como una utilidad de copia de seguridad perfecta para su código.
- Controla a tus usuarios de DB. Use diferentes usuarios para diferentes partes de su aplicación. Donde solo se permiten lecturas, no hay razón para usar una conexión que tenga permiso para escribir. Esto puede ser excesivo en una aplicación pequeña, pero desde un punto de vista de seguridad hace que sea más difícil para los atacantes potenciales utilizar inyecciones SQL.
Esos son algunos consejos y trucos ganados con esfuerzo. Una vez fui demasiado terco para aceptar las ventajas más que obvias que brindan los marcos y muchos de los puntos enumerados provienen de la experiencia de no haberlos evitado en primer lugar.
Esencialmente, nunca puede lograr la misma estabilidad y seguridad por sí mismo como lo proporcionan los marcos, después de todo, miles de contribuyentes y mentes agudas detrás de ellos.
TLDR; use marcos si no es demasiado tarde 😉