Czy strona jest dziurawa czy tylko moja pomyłka? Opcje

[piotras9000]

Otórz wczoraj wszedłem na swoją stonę i zauważyłem że nie chce się załadować, sprawdziłem więc index.php Okazało się że jego zawartość została skasowana a na jej miejsce wpisany został kod html z niewidocznym iframe prowadzącym do http://golden-corps.com/script.php Na szczęście budowa mojego skryptu zapobiegła większym stratom. Odnowiłem index.php i od tego czasu jak na razie nic się nie zmieniło.

Moja witryna leży na http://www.gno-cms.yoyo.pl

Skrypt cały czas w budowie więc okno które się wyświetliło jest non stop. Czy ktoś może sprawdzić czy może zastosowano jakąś technike mniej mi znaną, bo sporo już w tym siedze i myślałem że wystarczająco zabezpieczyłem kod.

[piotras9000]

Nie wiem może to tylko przypadek. W każdym razie do filtrowania forma użyłem coś takiego:

CODE

IF(strlen($_POST['login'])>6 && strlen($_POST['login'])<15 &&
strlen($_POST['pass'])<15 && preg_match("/^[0-9A-Za-z_-]{6,15}$/", $_POST['login'])
&& preg_match("/^[0-9A-Za-z_-]{6,15}$/", $_POST['pass'])) {

Chyba troche nadmiar ale raczej nie da sie nic zrobić w stylu SQL injectio prawda?
Aaa i jeszcze jedno. Do walidacji postów na forum wystarczy użyć addshlashes()? Znalazłem też funkcje urldecode(), oraz urlencode()&nbsp;Może sie przydać taka funkcja do zabezpieczenia?

Ten post edytował piotras9000 22.03.2008, 10:45:08