Последнее время стал часто встречать вопросы о том, почему Simple tds ( jacksoft mod) выводит ошибку с текстом: «Hacker, Go to School!».

Причина этому явлению простая – автор решил добавить фильтр. Суть его такова – отклонять все запросы содержащие в себе стоп слова.
Честно говоря полезность такого фильтра с точки зрения безопасности ровняется почти нолю, хотя бы потому, что этот фильтр обходится использованием заглавных букв.
Я не стал рыться в коде с целью посмотреть на безопасность этого скрипта без данного фильтра, но почти на 100% уверен что он находится там просто так, для большей надежности и основные уязвимые места там прикрыты и без него.
Можно смело почистить некоторые стоп слова в файле config.php, при чистке главное не переборщить, так как там находится регулярное выражение и оставлять его полностью пустым нельзя.
Находятся они в переменной «$stop_words».

Категория: Programming, SEO