Trec80 , это нужно поставить в htaccess? Она от шела?

goldgood , Данный .htaccess запретит выполнение большинства известных исполняемых файлов для сервера apache по этому даже если туда что-нибудь и засунут, это работать не будет. Конечно каждый отдельный сайт, плюс ко всему имеет свои нюансы.

Trec80 , это же защита верно? Как можно понять работает она или нет?

Причем тут глобальные переменные PHP к asp и jsp?

Причем тут сервер? Все нужно делать на уровне исполнения скрипта

Nets , при том, что все нормальные люди фильтруют данные на этапе препроцессинга, а не обработки данных, а asp/jsp приведён как пример хорошей практики. В твоих любимых фреймворках, к слову, тоже.
________
посл. ред. 18.04.2019 в 17:29; всего 2 раз(а); by monobogdan

Автор, если не фильтровать глобальные переменные все равно, что верить людям на слово, проще говоря

goldgood , сложно назвать защитой то что ограничивает попросту , ну грубо говоря защита, допустим у тебя хранятся картинки в какой то папке , вставляешь туда штакет с данными параметрами , выгружай туда файл php к примеру и попробуй его открыть

Nets , наверное при том, что нельзя давать в юзерпапке исполнять чужой код вообще? Догадываешься почему в аппсторе до 2012 года запрещали любые скриптовые движки в приложениях?

Trec80 , можно попробывать. Но дело в том что только учусь с php. Не так давно я вообще ничего не умел, даже двиг установить не получалось(
Всё с этого начинали. У меня есть желание учится и развиватся в сфере программирование. Но правда в том что я еще не врубился как дыры и шелы искать, не учитывая как их потом еще и убирать. Поэтому ищу какой нибудь способ защитить сайт. Но знающие люди меня думаю поймут