-Цитата от Артем 
-Цитата от Bubble boy -Цитата от Артем
похуй на регистрацию, просто плотно фильтруй получаемые от клиента данные и фильтруй вывод из БД, остальное штрихи
ну ты и сказанул
знать бы как их фильтровать)
ну ебать
все что твои скрипты получает ПОСТ или ГЕТ методом проверяй каким нибудь прег_матчом или ерег_реплейсом, то же самое и с данными из БД
пиздец)как тут сложно все
не шарю
вот например что должен вводить злоумышленник в браузере,чтобы вытянуть нужную для себя инфу.Ну я так понимаю
к ссылке надо дописать чота
инклюды наверное надо защитить как то
?
А вот например есть пхп файл,где хранится пароль,логин к базе и потом инклюдим его при подключке. его можно посмотреть как то?
http://site.ru/papka/dupa.php Там же нет
функции вывода на экран?как то так
?
качаю книжку пхп глазами хакера , может чо прочитаю там))