-Цитата от Bubble boy а вообще можно прописать что-то типа : если после catid= вписать левую хуету, то надо выводить index.php?
в .htacess пропиши
RewriteCond %{QUERY_STRING} ("|%22).*(>|%3E|<|%3C).* [NC]
RewriteRule ^(.*)$ log.php [NC]
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC]
RewriteRule ^(.*)$ log.php [NC]
RewriteCond %{QUERY_STRING} (javascript
.*(
.* [NC]
RewriteRule ^(.*)$ log.php [NC]
RewriteCond %{QUERY_STRING} (;|'|"|%22).*(union|select|insert|drop|update|md5| benchmark|or|and|if).* [NC]
RewriteRule ^(.*)$ log.php [NC]
RewriteRule (,|;|<|>|'|`) /log.php [NC]
Спасет од 90% sql inj,xss
а в log.php напиши сохранение логов, чтобы знать кто тебя пытает взломать.
Добавлено через 3 минуты 48 секунд
-Цитата от Bubble boy кто какие CMS ебашит из платных-хороших? Мне бы линк на нуллед,может битрикс есть или похоже, но чтобы не запалится ?
правда говорят что битрикс пиздец как ресурсы хавает
С битриксом нужно очень много возиться, он конечно крайне функциональный, но что-бы сделать что-то сложнее нескольких статических страничек придется попариться. Я считаю, что если ты не делаешь огромный портал применение битрикса совершенно необоснованно. Использую бесплатные варианты.
Но индексируется и ранжируются сайты на битриксе конечно шикарно
-Цитата от Bubble boy люди!если у меня например 10 сайтов и я перелинкую их всех между собой.То мне надо ждать бана от поисковиков?
Как этого избежать?
Добавлено через 8 минут 44 секунды
как я понял если все СДЛ то поисковикам будет похуй как ты там их линковать будешь
Если СДЛ и уже есть ссылки с других сайтов, то все нормально будет