Фильтрация глобальных переменых, что дает? если я не ошибаюсь это так называется

Фильтровать $_GET, $_POST, $_COOKIES ещё на этапе препроцессинга? Чистые данные без страха где-то что-то упустить. Во всех нормальных фреймворках(asp.net, jsp) это всё обрабатывается ещё в препроцессинге.

monobogdan , оно защищает от попытки взлома?

goldgood , да, но не защищает от шеллов. Лучшая защита от шеллов - правильная конфигурация сервера.

monobogdan , то есть еще и от хостинга зависит?

goldgood , не совсем, .htaccess с SetHandler text/plain хватит для защиты от любых шеллов. Главное сам .htaccess не дать залить =)

нет, указывать возможные форматы загрузки на сервер все кроме php и указать в штакете параметры

monobogdan , а какой код в htaccess полный вписать?

monobogdan , у меня защита стоит, завтра скину в почту, скажешь будет ли она работать
________
посл. ред. 18.04.2019 в 17:13; всего 1 раз(а); by goldgood


<IfModule mod_mime.c>
<Files ~ \.(php|php3|php4|php5|php6|phtml|pl|asp|aspx|cgi|dll|exe|shtm|shtml|fcg|fcgi|fpl|asmx|pht|py|psp|rb|var)>
SetHandler text/plain
ForceType text/plain
</Files>
</IfModule>
<IfModule mod_php5.c>
php_flag engine off
</IfModule>