Что делают следующие строки в штекере? Нужны ли они? RewriteCond %{query_string} concat.*\( [NC,OR] RewriteCond %{query_string} union.*select.*\( [NC,OR] RewriteCond %{query_string} union.*all.*select [NC] RewriteRule ^(.*)$ index.php [F,L]
Вообще не нужны нафиг. Защищаться от инъекций надо на уровне php через использование подготовленных запросов. --- Добавлено --- Хотя, если чужой код, то лучше так, чем никак. Хрен его знает, что там внутри творится. Хотя, @Fell-x27 взломает это дело как два пальца
Есть какое-то расширение для Apache, которое работает аналогичным образом: пытается узнать попытки инъекции. mod_security или типа того. Помню на одном форуме столкнулся с невозможностью создать комент с определённым кодом на SQL )))) Оказалось что это дерьмо отклюняет запрос. Это самый настоящий костыль который и задачу толком не решает, и создаёт новые сложности. Говна кусок, а не безопасность.