Можно. 10 раз можно.
Для виндоуса перенос строк - \r\n
Для никсов - \n
Для маков - \r
Поэтому, если делаете на винде - \n замените на \r\n
:)
Скуля - SQL-injection
Как?
1) Идем по этому запросу
2) Ищем скулю(в помощь одинарная ковычка, юнион, ордер/гроуп бай 1/2/3/100500)
3) information_schema(schemata, tables, columns)
4) Дальше продолжать не буду.
В этом запросе, в первой сотне будут сайты, на которых разбирается проблема с "warning'om", а вот остальные сайты есть вероятность раскрутить на скулю.
ЗЫ. около пол-года назад по такому же запросу наблюдал в выдаче урлы типа www.site.ru/param1=value1¶m2='value2
Либо кто-то массово загонял такие страницы в индекс, чтобы было легче искать, либо плагины настолько корявые;)
ЗЗЫ. Как взломать сайт не знаю. Все что написано здесь случайно нашел в гугле:D
Чтобы было что-то, типа "закинул папку со скриптом и все" сомневаюсь. Скорей всего все равно придется адаптировать готовое решение под свой сайт.
В большинстве случаев, требования к заливки шелла на популярных КМСках - "права администратора".
Если нашел скулю и узнал хэш пароля админа, то зачем искать способ заливки шелла без авторизации(его может и нет), если можно в радуге подобрать пароль по хэшу из БД. Сервисов достаточно. Цены копеечные.
Может написал и сумбурно, но идею, надеюсь, донес;)
PHP сессии
таблица в MySQL из 2 полей(user, password)
При желании делается за час(по времени программеров: чай, кофе, сигареты, ну и работа);)
В каком месте редирект необычный?
Расширения есть только у физических файлов. А то что у Вас в урле bla-bla.html или еще че-то - пофиг.
Вы сами эту нагрузку мерили линейкой? То что хостер сказал... ну так может он в корыстных целях;)
Сижу щас и трясусь. Лишь бы в мин.здравоохранения и образования не узнали про Поповых(лекарь и програмист в разных лицах):D
Я в ВП не оч.шарю, знаю тока про папку uploads;)
Вот я и говорю: хостера лесом.
А вообще, если сайт посещаемый и приносит деньги - подумайте о чем-нить выделенном.
