Защита сайта от взлома

541
.
Здравствуйте,
Пишу свой сайт (не на движке, а "самопис"), никогда таким ещё не занимался, писал только модули под JohnCMS. Расскажите, как защитить сайт от взлома/DDOS/и т.д.
З.Ы. Рылся в движке, ничего толкового не нашёл. Буду благодарен, за любой ответ...
.
Ещё вопрос: Как сделать ссылку с http://site.ru/chat/index.php?mod=add на http://site.ru/chat/add или как-то подобно) Чтобы её сократить.
.
Ей 25
ncux (01.07.2013 / 19:46)
Ещё вопрос: Как сделать ссылку с http://site.ru/chat/index.php?mod=add на http://site.ru/chat/add или как-то подобно) Чтобы её сократить.
mod_rewrite. htaccess.
С твоим багажом знаний рано тебе ещё свою ЦМС писать.
.
ValekS, Возможно. Но это не CMS Там функций 2-3) Можешь поподробнее написать.
.
Ей 25
ncux, вот почитай: ЧПУ ссылки
.
ncux, RewriteEngine on
RewriteRule ^/chat/add$ /chat/index.php?mod=add
В .htaccess пропиши
.
© ECHOWM
Можно без реврайтa все организовать. Url_request помогает ;-)
.
elkol
ncux, Числовые значения фильтруй так, например id:
$id = abs(intval($_GET['id']));

Перед записью текста в базу:
$text = mysql_real_escape_string($_POST['text']);
//На длину ещё бы не мешало проверить

Вырезаем из текста всё кроме строчных и заглавных букв английского алфавита и цифр
$text = preg_replace ("/[^A-Za-z-0-9\s]/","",$text);
.
Я слышал есть ещё какие-то защиты от DDOS и XSS?
.
© ECHOWM
Спрашиваешь слышал ты или нет? Можешь запретить различные символы в адресной строке.
Всего: 26