Вот на днях нашол защиту от sql inj
и xss (Точнее не написал, а
модифицировал код кодера под
ником k0xa, переделал под DCMS
6/6/4, да и вообще по сути данный
модуль может работать на других
CMS.
фильтрует данный модуль
$_REQUEST по сути это и есть $_GET
и $_POST) Суть работы: Скрипт
сканирует запросы $_REQUEST с
пользовательской стороны. т.е есть
массив нежелательных слов (SQL
javascript команд и) На примере
можно рассмотреть: http://site.com/
scr.php?id=1;'TRUnCate+Table+user'
Вы будете перекинуты на главную. и
так далее с $_POST тоже самое.
Основное преимущество среди других
антихаков это то, что он не
чувствителен к регистру, а это 80%
вероятности что вас не снесут через
скул или xss.
Установка проста: кинуть в корень
сайта