前年有个项目用ThinkPHP3.2.2版本开发了一个公司网站，现在该公司要参与信息安全等级保护评定，属于二级。经测试后，发现有些安全风险，主要如下：
1）网站系统后台采用http协议传输，密码传输没有加密（建议采用https）；
2）可能存在SQl注入攻击漏洞；
3）网站系统后台没有安全审计功能，建议网站系统后台增加安全审计功能，对应用系统重要安全事件进行审计。

现寻找ThinkPHP框架及网络安全高手进行有偿咨询，费用面议。
联系方式请私信我，后续再沟通，谢谢！