ziliboba0213, это спасет от атак на базу и сервер, а вот js xss для атак на юзера (браузер) часто прокатывает на ура.
Sitealert, для редактирования есть исходник в bbcode, а отдавать в браузер готовый html.
ziliboba0213, большинство php функций обработки bbcode которые валяются в нете подвержены xss. Так что в итоге можно и после bbcode получить уязвимостей.
Таксист видит, что эта морда ему дала деньги, этой морде и вернуть можно.
Но когда платил кто-то в интернете - докажи что это ты платил, а не хакер взломавший ак, кошелек, почту...
на openvz многие хостеры, типа zomro оверселлят в наглую и оперативку.
Скачайте phpmyadmin как php скрипт, и ниче не будет подтягивать.
Это норм практика. Вы еще домены тоже регайте на левые данные, узнаете что будет с вашим аком и особенно рушками )))
Evas, да, забыл об этом упомянуть, сервера должны быть напрямую локально соединены и желательно гигабитным каналом.
Это минус и это не правильно. Если текущий вдс не справляется обслуживать сайт + базу - берете мощнее вдс, потом при росте нагрузок берете выделенный сервер, потом мощный выделенный сервер и вот уже когда 1 мощный выделенный сервер не будет справляться с поддержкой сайта и мускула - тогда пора разносить сайт и мускул на 2 мощных выделенных сервера.
В SQLite тоже не нужно никаких varchar задавать 🍿
Dram, а сайты точно используют сессии? если их не используется в скрипте, то никуда и не пишутся.
