Lastwarrior, нет, когда надо блокировать - они работают быстро, иногда абуза прилетала через 2 дня после создания доров.
<!--WEB-->, все вебманевые и прочие веб мерчанты сейчас выдают ссылку на "электронную квитанцию". Так что если это не был прямой перевод на кошелек, то квитанция считается выданной.
Биток не для нищебродов. Ставьте нормальную комиссию и норм все. 25$ комиссии и за пару часов платеж пройдет.
slavondoom, вы еще не готовы делать на заказ сайты, совсем, если задаете такие вопросы.
Dmitriy_2014, создайте один свой js файл и пихайте все в него.
Если боитесь антироссийских санкций, то только к российскому регистратору.
Выносить и Content-Security-Policy с запретом inline js скриптов прописать, ну так, на всякий случай.
ziliboba0213, это спасет от атак на базу и сервер, а вот js xss для атак на юзера (браузер) часто прокатывает на ура.
Sitealert, для редактирования есть исходник в bbcode, а отдавать в браузер готовый html.
ziliboba0213, большинство php функций обработки bbcode которые валяются в нете подвержены xss. Так что в итоге можно и после bbcode получить уязвимостей.
Таксист видит, что эта морда ему дала деньги, этой морде и вернуть можно.
Но когда платил кто-то в интернете - докажи что это ты платил, а не хакер взломавший ак, кошелек, почту...
