Ciao Gian, sì è una cosa personale e ti spiego anche perché mi sono posto questa domanda.
Ho fatto qualche semplice sito in PHP ed un mio conoscente dopo averlo visto e analizzato velocemente mi ha detto che secondo lui era troppo esposto al rischio di attacchi.
Mi sono fatto un giro per il web ed ho soltanto confermato ciò che già sapevo, quindi non fare include di file dinamici presi da parametro URL, la sicurezza delle sessioni e come mettere in sicurezza gli input sul sito, che potrebbero essere presi di mira per una SQL injection...
Tutte cose che ho già sistemato, ma adesso mi ha messo la "pulce nell'orecchio" e vorrei saperne un po' di più, per mettere in totale sicurezza ogni sito che sviluppo e prevenire ogni sorta d'attacco.
Continuerò a spulciarmi i materiali che trovo in rete sperando che qualche utente possa darmi qualche spunto utile!
Saluti

Ciao Akeeron, sui link ci sono posizioni molto discordanti, è vero che bisognerebbe chiedere il permesso per tutto, ad ogni modo se inserisci anche un link alle aziende che citerai non dovrebbero esserci problemi in quanto c'è uno scambio "equo" di visitatori al loro sito da parte tua e di "presta-immagine" da parte delle aziende

Figurati, se hai altri dubbi chiedi pure!

Ok, mi informeró su questo node js! A questo punto spero di trovare un bel manuale! Ti ringrazio tanto!

Ciao Akeeron.
Possono convivere i percorsi relativi usati nell'html e gli url inseriti nell'htaccess, inclusi quelli del mod_rewrite.
Considera poi che in alcune istruzioni la parte del dominio non compare, ad esempio in un blocco del genere:

RewriteCond %{THE_REQUEST} ^GET.*\.html RewriteCond %{REQUEST_URI} !/system/.* RewriteRule (.*?)\.html(/?) /$1 [R=301,NE,L]

Anch'io non ho capito perché hai problemi, come ha scritto Alessio potrebbe aiutarci qualche tuo esempio.

Francesco

Vi ringrazio per l'esaustive risposte!

Sicuramente il mod_rewrite influisce sulle prestazioni, ma d'altra parte per un e-commerce è essenziale avere gli url user friendly. Potresti compensare con un server più performante o usare qualche cache per accelerare il caricamento.

Nessuno può aiutarmi? Scusate se uppo, ma è passato quasi un mese..

Benvenuto su GT