در همان php.ini مقدار magic_quotes_gpc رو مساوی on قرار بده.ورودی های سایت من زیاد است
برای محافظت از حملات sql injection بسیار مفیده.
اگر سرورت apache باشه میتونی این متغییر ها رو در یک .htaccess تعریف کنی.
البته سایتت(bou) هنوز آسیب پذیره(sql injection)ورودی ها را فیلتر کردم
:mrgreen:
بهترین متخصصان امنیتی جهان هم نمی تونن امنیت رو صد در صد گارانتی کنن.به هر حال همیشه راهی هست.گاهی اوقات از ترکیب حملاتی با ریسک کم می شه به مقصود رسید گاهی هم نفوذ به برنامه یا سیستم خیلی ساده تر و بدون نیاز به خلاقیت یا کار خاصیست.به قول oracle
one way or,another :evil2:
پاسخ با نقل قول