Универсальная защита от вирусов\sql\shell'ов - возможно ли?

Ну разве что привлечь за некачественную рекламу и то это вряд ли получится.

По идее код должен работать на всех хостингах с PHP так как проверка на magic_quotes там выполняется, но спорить не буду, может и не на всех.

За обман. Чит: мошенничество. НЕ?

Конечно, суммы смешные, но для абузы на ВМ это значения не имеет.

А формально - это как?.. Человек обещает "мегаскрипт", защиту от всего.. и, ясное дело, защиты этот скрипт не даёт..

Кроме того, некоторые сайты, которые тоже используют проверку

		if(!get_magic_quotes_gpc())

		{

			$in = addslashes($in);

		}

будут повторно добавлять \" бэкслэши перед кавычками \" где надо и не надо.. А потом - и перед \\\"кавычками и самими экранирующими бэкслэшами \\\"...

А чуть позже - появятся вопросы от пользователей что за \\\\

Вполне уместно loh.txt (в том самом изначальном смысле)

"Магическим" кавычкам больше 10 лет.. и, честно говоря, мне они только мешали (если в CMS не было предусмотрено встроенной обработки - использовал аналогичный подход, но "наоборот" - т.е. "разэкранирование" в случае включенных слэшей) Не всегда данные от пользователя нуждаются в экранировании.. Да и думать об этом нужно на выходе - при помещении в хранилище (не обязательно mysql-базу), а не "на входе"..

Поддерживаю отказ от этой фичи всеми конечностями..

Во-во.

А если это будет писаться в базу.. например "обрабатывать" формирование слагов или тех же SQL-запросов\кодов предназначенных для вывода в контент*. Как следствие - от предоставления неправильной инфы на сайт, до нарушения его НОРМАЛЬНОЙ работы сайта вплоть до "поломки". (Чисто гипотетически - возможно ж такое?).

* Конечно, последнее девочкам с того форума может никогда и не понадобится, но не исключено, что когда-нибудь они захотят поделиться на своём блоге решением типа "как сделать снежинки к новому году".

Поломают, начнут по форумам спрашивать. А найти-то причину неработоспособности может быть не легко, не подозревая о таком "подарке".

И я об этом же ;)

Мне кажется тут ты описался с входом и выходом..

При помещении в хранилище - вход, при извлечении - выход. НЕ?

Да, а еще в начале темы авторша считала, что если пойдет на серч, то после одобрения сможет продавать скрипт еще дороже.

Цитата:

Этот топик и первоистоник сделали мой день :)

Таж фигня ;)

И вроде бы даже не пятница ;)

---------- Добавлено 17.02.2013 в 20:50 ----------

Не считала, а.. говоря по русски - ездила по ушам.

Да, а самое обидное, наверное, для GoodShadow, что то, чего она действительно так боялась, случилось.

Цитата:

Не-не, то чего она боялась не случилось. "Индивидуальность" (во всех смыслах) этот мегаскрипт не потерял. Можете её успокоить :)

ЗЫ. Судя по её понтам и высказываниям - я думаю, что этот "мегаскрипт" она откопала где-то в древних архивах ачата, хакер.ру или тп источника. Причем вместе с текстом (понимает она в логах. ОГА! :) ). Как и те "умные" цитаты и фразы, которыми она там пальцевала.

Ну на счет серверов - не знаю, что там она понимает. По ее словам, раньше она занималась разработкой онлайн игр. В этой сфере я вообще ни бум-бум, так что судить не бралась.