Собственно возникла задача разобратся в чужем говнокоде( при чем с большой буквы) и закрыть все уязвимости.
Что сделано:
Все данные от пользователя пропускаются через. след. функцию:
1. snikers987 - 02 Декабря, 2011 - 14:44:17 - перейти к сообщению
2. Закрыт доступ на прямое обращение к критическим файлам и папкам.
3. Жесткая проверка загружаемых файлов.
4. Фильтрация вывода (от XSS)
5. eval и подобные скрипт не использует
На что еще следует обратить внимание?