Все записи блога

Обнаружил тут на днях, что на нашем сервере PHPMyAdmin торчит наружу с любого хоста. Набираем http://example.com/myadmin/, где вместе example.com любой домен на сервере, и вот оно, здравствуйте!

Думаю что это не есть хорошо в плане безопасности, поэтому будет полезно спрятать PHPMyAdmin от всяких автоматических сканеров уязвимостей и брутфорсеров. Итак, приступим.

То, что параметры в PHP надо фильтровать, думаю знают все. Наиболее распространённая задача — фильтрация числовых параметров, которые в большинстве своём являются целыми числами, и в подавляющем большинстве еще и числами натуральными, то есть большими нуля. Хочу поделиться своим способом проверки на натуральные числа, может кому-то он покажется более удобным, чем его собственный.