Чтобы не спи... ваш сайт делаем проще:
1. На папки ставим права чтобы нельзя было файлы туда лить
2. Если все-таки есть папка аплоада файлов в ней отключаем php при помощи .htaccess и ему задаем права чтобы нельзя было удалить и перезаписать.
содержание файла .htaccess
3. Если вы включаете полный "paranoid mode" (режим параноика, кто не в теме), покупаем выделенный сервер под свои проекты, дабы через соседей не взломали, либо юзаем мастерхост, с ним пока туговато по взлому
впринципе все основы защиты, чтобы коды не украли, а вот подбор паролей и тд и тп это уже бред, главное чтобы шелл на сервер не залили, а если и зальют чтобы не смогли выполнить.
P.S. а вот про регулярки и мод_реврайт в Зачет, так меня еще никто не смешил. NoN, чисто чтобы еще поржать, как еще защищаешься?
P.S.S. есть еще масса способов защиты и оповещения админа о попытках взлома или взломе, но это уже отдельные разговоры и для каждого проекта бывают свои. Тупо чистить от лишних запросов конечно хорошо, но вот Upload File еще никто не отменял, поэтому решать каждому как защитить свое детище, но основы я описал, они спасут практически любого, если нет "дырявых" соседей на гамнохостинге.
Всем удачи в защите своих проектов
