Треба віддати належне людям, які працюють в напрямку безпеки web-ресурсів.
Буржуй-ні сповнений такого роду всякими скриптами. Наприклад, недавно скачав для себе PHP Firewall. Скрипт підтримує PHP 5, не потребує базі, простий у використанні і мало важить, до всього цього немає труднощів в установці і роботі, при наявності певних навичок, мозку і більш-менш рівних рук. PHP Firewall має свою систему збору інформації (логи), а також модуль email сповіщення про тривогу. Немає необхідності використання .htaccess, хоча я в цьому не впевнений. Скрипт можна використовувати для всіх видів cms, блогів, форумів і всього що на розум прийде.
Можливості PHP Firewall за словами розробника:
- захист XSS
- захист від UNION SQL-ін'єкцій
- захист від DOS
- захист include
- захист від черв'яків
- серверна захист (гість)
- захист URL запиту
- профілактика Cookies
- профілактика запитів POST, GET
- заборона на сканування IP
- блокування спаму з певного IP
- комплексний захист IP
- скидання глобальних змінних PHP
- створити папку, наприклад php-firewall / в корені сайту
- виставити необхідні права доступу на файл php-firewall / logs.txt (наприклад, 755)
- додати рядки в основний код сторінки сайту