Комментарии:
inteam 
16 Марта 2014нужно сначала узнать проходит ли запрос через формы в самой авторизации, и какой запрос, к сожалению я пока не знаю, точнее еще не пробовал это делать! Тут нужно обратиться к самому хакеру ну или к опытному кто знает! проще будет запретить вводимые символы, но опять же есть масса обхода этой ситуации! Так что жди может кто ответит! Мой честный ответ я пока не знаю...
______________________
Повар в законе
KENT 
16 Марта 2014Автор темы
inteam, Не на сам запрос а на
обращение
авторитизацыю на д/б
сервере я
считаю што хакер давно
знает и
пароль и ipпридетсявсе
проверять
на предмет форм загрузки
файлов
в одну из директорий
______________________
http://
inteam 16 Марта 2014KENT, на вы ко мне ненадо, я же вроде пацан а не старый волк
______________________
Повар в законе
KENT 16 Марта 2014Автор темы
inteam, if (isset($_GET['pass']) && $_GET['pass']='ok') дружище я читал не написано как тут верно поставить. Вот в чем дело. Я понимаю вас тоже , но вот тут...
______________________
http://
inteam 16 Марта 2014KENT, проще будет прочитать подробные мануалы про это все, чтоб не возникало вопросов, как приминяется, как проверяется, фильтруется! Я только сам начал это все учить! Без личного опыта от других мало что узнаешь! Тут много факторов, помима того что знать как что и чем фильтровать, экранировать, нужо еще знать как найти и обработать дыру чтоб проходила! Тогда будешь знать как правильно закрыть доступ хакеру ко взлому сайта!
______________________
Повар в законе
inteam 16 Марта 2014KENT, я выше написал что и как, помима входящих GET есть и POST параметр, так же не забываем про такие как $_COOKIE и $_SERVER на них тоже нужно обращать внимание!
______________________
Повар в законе
