Александр

https://www.securitylab.ru/software/1271/ проверьте сканером уязвимостей BBQSQL\sqlmap\Burp Suite

Может ли злоумышленник, получив данные о списках таблиц так же получить и содержимое этих таблиц?

В зависимости от степени экранирования символов при фильтре какого-то из параметров.

По сути, скорее всего инъекция была сделана именно на вашем сайте, следовательно запрос выполнялся от имени вашего пользователя, у которого есть все права на БД - следовательно может и удалять и читать любые записи.

Нужно как-то отследить место SQL-инъекции.

Я в этом не спец, но например можно посмотреть лог mysql на наличие строки SHOW DATABASES или SHOW TABLES, а так же по поиску слова UNION, коим часто пользуются при создании инъекций. Найдя в логах время исполнения данного запроса можно глянуть в access.log у апача запрошенный адрес сайта, который был запрошен в то же время, что и инъекция в SQL.

Имея точное расположение скрипта можно поставить вставки функции для логирования $_SERVER['REQUEST_URI'] и определить что за запрос был сделан, и от этого плясать.

Вроде бы сейчас самая распространенная модель лицензирования РНР - "Воруете - хрен с вами, за каждым не набегаешься. Но обновлений без валидного ключика не получите".
А защищать код - кто ж сейчас такой продукт покупать будет, если его чинить и развивать может только продавец? Даже кондовый Битрикс давно открыт.

OBS Studio

https://wa.me/79012345678/?text=Это%20текст

Инкрементирую коленный стул, не обязательно дорогой, вон у Гоблина в магазине неплохой вариант есть.

Ну йопт. Вот вы айтишник. Вы же знаете что вопросы по теме надо задавать тем кто шарит в теме, а не сгружать вопросы по программированию переводчикам. Сходите к врачу! И он вам все скажет что и как лучше для ВАШЕГО организма.

А мы переверстали последний сайт с бутстрапа 4 на 3
и этому есть причина. Бесспорная популярность бутстрапа это его простота!
А так же минимальный просто минимальнейший уровень вхождения. Что дает нам возможность с легкотсью перевешать задачи по верстке адаптивного контента, на контентщиков, стоимость которых 500 р.
А так-же даже сами владельцы сайтов могут выучить азы верстки.
Теперь что мы имеем
Верстка бутстрап 4 стала сложней.
Уровень вхождения увеличился. А следоватлеьно и привлекательность.
Да есть куча плюсов, но и появился реальный минус.
Теперь сложные страницы нужно верстать верстаку. А ему как бутстрап особо не нужен.

dadata.ru

Во-первых, безопасность - это процесс, а не состояние.
Чтобы система была более-менее безопасной, нужно:
- быть в курсе существующих уязвимостей в используемом софте (как минимум следить за ubuntu security notices )
- ставить апдейты
- использовать достаточно стойкие пароли и периодически их менять
- отключать неиспользуемые сервисы
- если возможно, максимально ограничивать доступ по сети (например, не выставлять mysql на всеобщее обозрение)
- отключать неиспользуемые модули, плагины, расширения, фичи etc.
- делать бекапы
- всегда строго соблюдать принцип минимальных привилегий
- не подключаться к серверу с ненадежных систем (подключение с домашнего десктопа, на котором детишки гоняют пиратские игры, а вы смотрите "порно онлайн бесплатно без смс" - не очень хорошая идея).

Эти довольно простые советы в стиле КО на самом деле дают практически 100% защиту от "автоматических" взломов (имеются в виду боты, которые сканируют все подряд в поисках уязвимых систем и троянчики, вытаскивающие сохраненные пароли). Все остальное больше зависит от вашего кода, чем от каких-то настроек.

Так и не нашёл, где в Tp-link менять MTU.