Возможно, лучше использовать такие штуки, как htmlpurifier.org. Или это скорее предварительный фильтр, а потом уже прогнать через htmlentities и дело в шляпе?
Сергей Андриевский: я так себе же в ногу стрелял раньше. Например, пишу статью, сохраняю ее в базу, а потом гадаю, почему и где (то-ли htmlspecialchars, то-ли текстовый редактор, то-ли еще где) исчезли кавычки, символы больше и меньше. Сейчас вообще везде рекомендуют исходные данные писать без фильтрации (или с минимальной фильтрацией), чтобы через 5 лет не зависеть от того, каким набором фильтров и в какой последовательности я фильтровал входные данные. А вот выводить данные надо как раз фильтруя.
Те же pdo, плейсхолдеры защищают вас от комментария типа "1'select all from...". Эта строка могла бы привести к sql-inj в момент выполнения sql-команды, как часть этой команды, а не как часть распечатанного print() текста.
Прошу прощения, если я ошибаюсь, ибо разработчиком не являюсь. От слова совсем :)
Если я правильно понимаю, PDO и плейсхолдеры - родственники, только PDO создает доп. абстракцию от самого запроса к базе. На "безопасность" записи в базу данных разницы нет.
Т.е. если данные уже в базе, то htmlspecialchars (или htmlentities - спасибо @dev400), ну плюс ограничение по длине текста можно считать достаточным для защиты от подлецов в комментариях?
В корневые доверенные добавлять надо не сертификат, а CA, выпустивший (подписавший) сертификат. А сам сертификат добавляют в личные, насколько мне известно. По-моему, так.
Учтите, что если у вас стоит XP (неважно, какой SP), то работа с email из интернет (а не внутренней почтой) вдвойне небезопасна, т.к. обновления для самой Win XP давно не выходят. Возможно, двойное сочетание уязвимых частей (ОС и почтовик) подтолкнет вас к обновлению хотя бы ОС.
Евгений Быченко: на мой взгляд, все, что с микротиком связано, надо для поколений в кубышку :) И вообще, в качестве импортозамещения надо бы наш, совковый, РосТик распилить :) А то ведь эстонцы же.
Кстати, интересное дело. Я открывал в файрволе IPSec (50,вроде) и смотрел, будет ли по нему хоть какой-то трафик. Пустота. Трафик на 500,1701 и 4500 идет, а на 50 - нет. Я его прикрыл. Ничего не поменялось.
