Прочитал про смену прификса статью, и понял, что не все там написано, вернее, то что там написано может оказаться совсем бессмысленным, т.к. можно формировать «тупые» запросы, и форум будет сам выдавать ошибки в отладочной форме, в которой может быть отображен прификс хитро сделанный.
Не помню, как, но знаю, что можно… где-то в коде что-то толи добавить, толи наоборот закомментировать, после чего форум будет выдавать только код ошибки без отладки.
Если кто-то располагает информацией об этом, то поделитесь пожалуйста.
Добавлено спустя 1 минуту 10 секунд:
Вот это уже хорошая защита форума
Проверь, за что ты платишь деньги провайдеру?
Тестирование скорости соединения с INNTERNET
YarNET
по идее можно поиграться уровнем дебага/
надо почитать про уровни. если верить файлу с коментариями, то расскоментированный он выключен, а закоментированный, наоборот включен
Ну если по аналогии с принятыми стандартами, то наверное так:
--- Отладочные параметры
debug-level
Уровень выдачи отладочной информации. Чем больше значение, тем более подробная информацию будет выводена. Смысл имеют значения от 0 до 10. По умолчанию - 0.
Установка уровня отладки. Данная команда эффективна только, если код компилировался с включением отладочной информации. По умолчанию отладочная информация отключена. Параметры данной команды - это строки, которые перечисляют типы включенной отладочной информации. Определены следующие типы отладки:
abnormal
Вывод отладочных сообщений о ненормальных ситуациях, например об ошибках, которые можно исправить.
chat
Вывод отладочных сообщений chat скриптов.
handshake
Вывод, отладочных сообщений для процедур начальной установки связи.
uucp-proto
Вывод отладочных сообщений о сеансовом протоколе UUCP.
proto
Вывод отладочных сообщений для индивидуальных канальных протоколов.
port
Вывод отладочных сообщений о событиях на коммуникационном порте.
config
Вывод отладочных сообщений при чтении конфигурационных файлов.
spooldir
Вывод отладочных сообщений о всех действиях, касающихся spool каталога.
execute
Вывод отладочных сообщений, касающихся выполнения других программ.
incoming
Выводит все поступающие данные в файл отладки.
outgoing
Выводит все исходящие данные в файл отладки.
all
Все сообщения, перечисленные выше.
Уровень отладки могут задаваться в виде номера. 1 включает chat уровень, 2 включает как chat уровень, так и handshake. В настоящее время существует 11 уровней отладочных сообщений, перечисленных выше; в дальнейшем может быть добавлено дополнительное количество типов отладочных сообщений. Команда debug может встречаться в конфигурационном файле несколько раз; при этом включается каждый указанный тип отладки. Для включения отладочных уровней следует использовать опцию -x (для программы uulog это опция -X). В качестве параметра опции -x передается одна из строк перечисленных выше, или числовой номер как это описано выше, или разделенный запятыми список вышеперечисленных значений (например, -x chat, handshake). Отладочные сообщения, включенные опцией -x добавляются к любым сообщениям, включенных командой debug; возможность отключения отладочных сообщений отсутствует. Отладочный уровень также может задаваться конкретно для запросов определенной системы с помощью команды debug в системном файле sys (смотрите Miscellaneous (sys). В некоторых случаях для получения дополнительной информации о сообщениях следует обратиться к исходным текстам.
Добавлено спустя 26 секунд:
Нужно 0 ставить.
Проверь, за что ты платишь деньги провайдеру?
Тестирование скорости соединения с INNTERNET
80% SQL инъекцый делается с применением команды UNION в запросе, достаточно отключить эту команду в настройках хостинга и уровень защиты перебъёт все подобные способы... (имхо)
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
Сделано изначально
Но это тоже не лишне. Любой взлом может начаться с маленького упущения.
Добавлено спустя 41 минуту 55 секунд:
Если все настройки форума и установка модов и пр. завершена и Вы не нуждаетесь в отладочной информации, то рекоммендуется выполнить следующее:
В файле includes/constants.php выставить define('DEBUG', 0); // Debugging off
// Debug Level
//define('DEBUG', 1); // Debugging on
define('DEBUG', 0); // Debugging off
Это отключит отображение отладочной информации при ошибках. Даже если вы config.php "изуродуете" или в lang_main.php или любом другом синтаксис нарушите, то отладочная информация не будет показана широкому кругу пользователей, а это большой +
Проверь, за что ты платишь деньги провайдеру?
Тестирование скорости соединения с INNTERNET
