Planuje to zrobić tak:
1. Przy przetwarzaniu każdego formularza dać funkcje sprawdzającą zawartość zmiennych w poszukiwaniu niechcianych wyrażeń, wskazujących na ataki (kto normalny wpisuje do komentarzy frazy np. "script" "javascript" itp.)
2. W przypadku wykrycia ataku zapisanie adresu do bazy danych w tablicy ze zbanowanymi adresami ip oraz z przefiltrowaną treścią podejrzanych wpisów.
3. wpis w bazie oczekuje na sprawdzenie, czy to był przypadek czy atak
4. na początku każdej strony sprawdzać, czy dany adres ip jest w bazie, jeśli jest to wyświetlanie die() z komunikatem o zablokowaniu dostępu.
Chyba dość jasno to opisałem, mam nadzieje że wiecie o co mi chodzi, tylko teraz tak: czy punkt 4 da się zrealizować jakoś lepiej, czy to jednak dobre rozwiązanie? Wole się zapytać Was, bo dopiero raczkuje w tej tematyce.
Pozdrawiam
