Всем привет! Последнее время увлекся написанием ботов на PHP, реализовал свою мини-либу для работы с ТГ на основе API, очень удобно. Для работы с БД юзаю PDO, все конфиденциальные данные храню исключительно в конфиг файлах на сервере, доступ к которому есть только у меня, есть небольшая защита от спама в бота, все возможные данные фильтруются. Так вот, есть ли какие то способы проникнуть в бота/как то его взломать и собственно есть ли ещё какие либо методы дополнительной защиты?
все те же что и для любого сайта - sql иньекции в первую очередь. но поверь человеку разрабатывающему гос. проекты - если даже мои никто не пытается взломать, то твои вообще нахрен кому сдались.
