Здравствуйте,
Пишу свой сайт (не на движке, а "самопис"), никогда таким ещё не занимался, писал только модули под JohnCMS. Расскажите, как защитить сайт от взлома/DDOS/и т.д.
З.Ы. Рылся в движке, ничего толкового не нашёл. Буду благодарен, за любой ответ...
Ещё вопрос: Как сделать ссылку с
http://site.ru/chat/index.php?mod=add на
http://site.ru/chat/add или как-то подобно) Чтобы её сократить.
ncux (01.07.2013 / 19:46)
Ещё вопрос: Как сделать ссылку с http://site.ru/chat/index.php?mod=add на http://site.ru/chat/add или как-то подобно) Чтобы её сократить.
mod_rewrite. htaccess.
С твоим багажом знаний рано тебе ещё свою ЦМС писать.
ValekS, Возможно. Но это не CMS
Там функций 2-3) Можешь поподробнее написать.
ncux, RewriteEngine on
RewriteRule ^/chat/add$ /chat/index.php?mod=add
В .htaccess пропиши
Можно без реврайтa все организовать. Url_request помогает ;-)
ncux,
Числовые значения фильтруй так, например id:
$id = abs(intval($_GET['id']));
Перед записью текста в базу:
$text = mysql_real_escape_string($_POST['text']);
//На длину ещё бы не мешало проверить
Вырезаем из текста всё кроме строчных и заглавных букв английского алфавита и цифр
$text = preg_replace ("/[^A-Za-z-0-9\s]/","",$text);
Я слышал есть ещё какие-то защиты от DDOS и XSS?
Спрашиваешь слышал ты или нет? Можешь запретить различные символы в адресной строке.