mou 12 Окт 2019 в 02:49
Marinad, Дам тебе совет, при попытке сделать ту или иную атаку (к примеру XSS), пиши в лог (ну или как у тебя реализовано) и блокируй IP.

  mou 12 Окт 2019 в 02:47
Chelyabinskij, Достаточно экранировать кавычками все данные в том же MySql и проблемы не будет. Но большинство этого не делают от сюда уязвимость.

  Chelyabinskij 12 Окт 2019 в 02:35
mou, ну для защиты от sql injection хватит подготовленного запроса)

  mou 12 Окт 2019 в 02:34
Chelyabinskij, Фильтровать входящий запрос так и так нужно, хоть MySql, хоть MySqli или PDO

  Chelyabinskij 12 Окт 2019 в 02:33
mou, не ну от xss ясен пень придётся фильтровать.

  Chelyabinskij 12 Окт 2019 в 02:32
mou, чтоб не было sql инъекций

  mou 12 Окт 2019 в 02:27
Chelyabinskij, Ещё один, можно не фильтровать. Ха ха ха, ты хоть знаешь для чего сделали подготовленные запросы?

  mou 12 Окт 2019 в 02:25
OpCms, Да ну, PDO не требует фильтрации???
Если ты какими то методами будешь обрабатывать, то есть посылать часто запросы, тебя просто хостер блокнет как ddos атака. По ограничениям, как думаешь, сколько можно записать данных в txt в один мегабайт? Замучаешься забивать. Да и ты ванга? Знаешь где будет стоять данный модуль?

  ReGioN 11 Окт 2019 в 22:47
MaxDeBayS, положи а потом говори

  MaxDeBayS 11 Окт 2019 в 22:44
Положить сайт не составит труда ) гыыы