Üç şey akla geliyor:

1. savunma kodlama, tüm girdileri, sql tablolarını ve kullanımı Suhosin
2. Bir vulnerability scanner ile içine kırarak sitenizin güvenliğini artırmak
3. bir Intrusion Detection System ile attemtps hack log

Eğer hemen hemen kutunun dışında için ne soruyorsun yaptığı gibi tam teşekküllü bir IDS, PHP IDS denemek, çok fazla hissediyorum. Bir saldırıyı önlemek için olsa PHP seviyesinde saldırıları tespit zaten çok geç olabilir unutmayın.

Başarılı bir saldırı durumunda, ben senin en iyi bahis sunucusu çevrimdışı alarak yapıldığını ne zarar görmek sanırım. Eğer yasal olarak kullanılabilir delil toplamak için ihtiyaç halinde makinenin adli analiz yapmak için birini işe dikkate almak zorunda kalabilirsiniz.

Eğer ISS bulmak ve mümkün olduğunca saldırı girişimi kadar detayları ile onu bilgilendirmek, başarısız saldırı girişimlerine tepki gerekiyor ve kötü niyetli kullanıcının IP var hissediyorum. Çoğu ISS'ler bu durumlar için bir istismar temas var.

Sizin soru iki yönlüdür ve ben ikinci bölümü cevap olacak.

Her şeyi oturum ancak herhangi bir mesaj yasaklamak veya görüntü yok. Bu bir yanlış pozitif durumunda rezil olacak. Genel bir kural olarak, bir sorun olmadan any sort of user input ile başa çıkabilirim bir uygulama inşa etmeye çalışın.

sadece tüm $ _REQUEST ve $ _COOKIE üzerine strip_tags () kullanmak için SQL gibi belki bir sorgu gibi regex ya da bir şey yazmak zorunda kalacak, bu vars gösterilmesini kod dikkat çekmek için vars, ancak bu sizin gibi bir sorun olmamalı Her zaman ($ str) sorgularda tüm değişkenleri mysql_real_escape_string gerekir. olsa böyle bir şey deneyin.

function look_for_code_and_mail_admin($str) {
    $allowed_tags = "<a>,<br>,<p>";
    if($str != strip_tags($str, $allowed_tags)) {
        $send_email_to = "some@bodys.email";
        $subject = "some subject";
        $body = "email body";
        mail($send_email_to,$subject,$body);   
    }
    return($str);
}

Um, ben nüfuz etmek mümkün değildi, SQL enjeksiyon saldırıları oturum açmaya çalıştığında bir site gördüm son kez hatırlayamıyorum ..

Sen bir şey bir saldırı ya da değil hava için en iyi şekilde subjektif olduğu gibi, hava birisi siteyi saldıran hakkında endişelenmenize gerek yoktur. Ne sitesi base64 bazı değerleri kodlar ve onu kullanır önce bunları çözer olur? Sizin IDS not o yakalamak için gidiyor. Bir kullanıcı kodu pasajı gönderebilmek istediğini eğer SQL içerdiğinden bir istismar olarak, bu tespit alır? Bu zaman böyle bir kaybıdır ... Eğer gerçekten birinin size saldırıyor bilmek gerekiyorsa, sadece gelen trafiği salt okunur erişimi olan bir seperate machine bazı IDS yükleyin .. diyorum ayrı makine, çünkü birçok IDS kendilerini savunmasız ve sadece durumu daha kötü hale getirecektir.

Standart, güvenli programlama yöntemlerini kullanın paramaterized SQL sorguları veya ORM kullanın.

E-bit ve bana her şeyi ile çok iş gibi görünüyor. Bunun dışında, ben sık kullanımı ve bu konuda yönetici uyarmak böylece enjekte noktaları bulmaya sitelerinde etrafında çalıştırmak istiyorum. Bunun için bana yasak IP misiniz?

Ben işletilebilir parçalar kendiniz aşağı avcılık ve gerektiğinde sterilize öneririz. Acunetix bunun için çok çok iyi bir program. Eğer Acunetix için dev fiyat dışarı bombardımanı gibi hissediyorum yoksa, içine bakmak isteyebilirsiniz XSS Beni ve SQL enjekte bana denilen bazı çok iyi firefox eklentileri vardır.