Данный код позволяет защитить сайт от scripts enjection и нежелательных модификаций _REQUEST и/или GLOBALS. код вставлять в .htaccess

                        
#Включаем отслеживание сим-ссылок

Options +FollowSymLinks

#Запускаем url_rewriting

RewriteEngine On

#Блокируем все ссылки, содержащие <script>

RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

#Блокируем все скрипты, которые пытаются изменить переменные PHP Globals:

RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

#Блокируем все скрипты, которые пытаются изменить переменную _REQUEST:

RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

#Перенаправляем все подобные на страницу с ошибкой 403 — запрещено

RewriteRule ^(.*)$ index.php [F,L]