PasichNIK (10.09.2017 в 22:30)
Привет парни, есть такой интересный вопрос. Я пишу сайт с нуля основа Johncms 5.0, php 5.4, mysql.
Как бы все пишу с нуля, Get фильтрую в ядре, где нужно цифры только цифры пропускаю, где слова удаляю спец. Символы. Как бы все я фильтрую. POST - тоже. (+)Ещё удаляю спец команды типа insert select drop. Шелл точно там не будет.. Вопрос заключается в том что, какая вероятность взлома сайта. Ваше мнение.
Смешно читать "фильтрую гет". Ну понятно что фильтруешь, теперь тебя школьник, который только что прочитал статью про sql inj не достанет базы, а дальше то что?
Вероятность что тебя взломают зависит напрямую от того кому это нужно. Взломать можно все что угодно