Проклятая модерация, год наверное будет длится, поэтому код сюда напишу.
Тему не гадить. Буду со временем выкладывать свои советы по защите проекта. 
1. #Блокирует все ссылки, содержащие <script>
Это пишем в штакетник, который находится в корне:
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
Изм. 1 раз. / Посл. изм. (16 ноя 2014, 15:36)
Заменяет на что нибудь?2. #Блокирует все скрипты, которые пытаются изменить переменные PHP Globals:
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
Изм. 1 раз. / Посл. изм. (16 ноя 2014, 15:37)
[мошенник] а что будет если изменить переменные PHP Globals?
3. #Защищаем .htaccess файл
<files .htaccess="">
order allow,deny deny from all
</files>
[мошенник] † ImGoth †, Спс щас протестирую
Значение ON and OFF догоняешь? 
файл .htaccess и так сервер не выдает.
Об остальном со временем расскажу, сейчас немножко другой работой занят.
Его можно захватить, где-то читал. А так мы закрываем доступ к нему.
