Кто-то должен нахалаву мод написать?
так лень использовать поиск по форуму...
Ставим вопрос и 2-словный ответ.
напоминает защиту от данео...
Ну можно и бесплатный сервис сделать (на спонсорских сборах хотя бы в 0 будет работать).
Можно сделать весьма удобно.
Я просто вордпресс дальше сателитов для сапы не использую, не внушает он мне доверия.
Не поможет от взлома "через соседей" и некоторых других вещей.
+ есть не только sql-inject, а и куча других дыр.
Я бы сделал единую панельку и универсальный плагин для всех CMS.
Суть - крайне простая.
обходим папки (можно сразу указать какие не трогать) и сохраняем хеш, все это - льем на единый сервер (где все будет видно для всех сайтов, ибо так удобно).
Какой-то файл изменился из директории, где это не подразумевается (для стандартных движков можно наваять спокойно "стандартные папки") - выводим алерт, можно даже с смс.
Вполне реально это в виде сервиса замутить.
Также можно из архива автоматически восстанавливать файл.
При обновлении - снимаем на некоторое время защиту.
Но тут тестировать много надо, и это собственно - последний рубеж, когда уже есть дыра и через неё пытаются пробиться.
Также можно прикрутить из коханы xss-защиту, её даже на yii портировали:
Любая защита - должна быть комплексной.
И хакеру - надо найти всего 1 дыру, а программисту/админку/вебмастеру - закрыть тысячи возможных!
его долго расшифровывать надо, та все сильно обфусцированно
и антивирус сильно кричит
Нормально всё будет.
Только пользователя автоматом не надо никуда перекидывать, пусть сам выбирает.
+
какая нижняя планка, в целом?
Без отзывов - никому не интересно.
Какие у вас гарантии - что все рабочее и у всех будет положительный результат?
запретить доступ по расширению (php)
а в каком виде html-карта?
примерчик можно?
