///На простом движке к примеру никто не станет е-шоп делать по тому, что там защиты практически никакой небудет ///
На чём основывается это ваше утверждение? На сколько я понимаю - высокая безопасность и простота движка СиМС совершенно не связанные вещи.

Нужно прежде всего выяснить, КАК взламывают сайты.
1. Сосед, приятель, любовница узнали, подсмотрели, выпытали пароль.
2. Взломали через дыры в коде.
Первый момент не рассматриваем.
А вот во втором, чем меньше кода (а значит возможностей), тем меньше шансов, что тебя взломают.
В идеале - закачка файлов по ФТП, ничего из форм скриптами не обрабатывать.
Хрен взломаешь. Если только пароль не подберешь ...

Так и я про тоже.

Чёт вы оба не понимаете проблематику защиты и надёжности сайта.
Дело не только во взломе или подсмотрел кто.
Есть дела и посерьёзней чем подглядывать.
Любой самодельнфый блог или гостевую, которую делали не профессионалы
можно полностью положить одной маленькой строчкой кода даже из ява-скрипта.

Эт смотря какого кода.
если не поставить на форуме фильтр для скриптов в содержании,
то не исключено, что "шутник" какой-нибудь чего-нибудь весёлого туда напишет и потом можно полностью всё занова делать.
Так что не от колличества кода, а от его качества и целей зависит надёжность.

///Любой самодельнфый блог или гостевую, которую делали не профессионалы ///
Ну делал я их штук 10 пока не перешёл на СиМС.
Никто ничего взломать не мог. Просто нужно изначально иметь образование и понимать методы взлома. С любой СиМС можно передрать готовую защиту от того что вы пишите. Там 5- 10 строк кода. Можно написать самому. Но зачем?
Даже уже на этом форуме был один деятель который сразу лез ломать ваши сайты, а потом присылал предложение об исправлении.
И вся его гениальность была в том, что он засовывал непонятно от куда взятый зашифрованный пароль в программу и она через неделю подбора (в случае лёгкого пароля) выдавала пароль.
Странно что я опять повёлся на вашу необразованность.
Хотя тема меня интересует давно.

Милторг!
Ты случайно не помнишь кино, где один мужик другому говорит:
- ты лучше помолчи, будешь умнее выглядеть
Если не смотрел, то обязательно посмотри и всегда держи в памчти этот момент

Просто нужно от нечего делать и без какого либо образования
немного подумать как можно сайт не взломать, а просто завалить.

У меня 40 сайтов. Завалите - взломайте любой. Я обещаю что не буду уголовно преследовать вас за это деяние - хоть это и наказуемо

Милторг, речь идёт сейчас не о твоих сайтах,
а в общем о самодельных движках, которые не имеют элементарной защиты.
Если ты это предусмотрел, то молодец. Если ещё нет, то подумай как это сделать.
А так мне есть чем заняться.

Сделанных необразованными юзерами от табуретки.
Так таким даже супер-пепер защищённые движки не помогут.

Положить - это очень громко сказано, XSS это невинное развлечение скрипт-кидди. С сайтом ничего не случается, только у посетителей проблемы, а правятся подобного рода косяки элементарно.
И далеко не любой сайт не фильтрует показывая написанное, поэтому надо ещё поискать такие сайты.

Отсутствие фильтрации приводит только к проблемному отображению у других посетителей, на самом сервере файлы при этом не стираются.

Скорее ты. ) Защита, это не навесные замки, которых чем больше, тем лучше, защита, это правильное программирование, которое не позволит злоумышленнику вставить нефильтрованный ввод, сделать SQL-инъекцию, запустить код на сервере, поэтому тебе совершенно правильно пишут - чем система сложнее, тем выше вероятность того, что где-то допущена ошибка и есть проблема с безопасностью.

А вот и не правда. Мы начали общение с тобой с того, что я заявил, что постньюк - дырявое говно, а когда ты не поверил, я нашёл способ сделать SQL-инъекцию и получить содержимое таблицы юзеров, откуда достал MD5 хэши паролей, после чего недели две брутфорсил их используя Rainbow-таблицы. В результате сбрутфорсился пароль администратора, после чего я вместо того, чтобы на форуме его запостить, отписал тебе, ты оперативно сменил пароли и заявил всем, что ничего и не было. )

Так это был ты!!! А я то думаю за чё я к тебе плохо отношусь.
А чё больше так не делаешь?

Ну хорошего тоже мало от этого.
да и таблицы тоже можно наполнять содержанием или спамить.

Я в этом и не сомневаюсь.
По этому я использую уже готовые и проверенные CMS.
Пусть не идеальные, но уже провереные

Возни бывает много, а интереса и смысла нет никакого.

А бомбили другой, мой самописный сайт. Вы не боитесь уголовных преследований? Ведь IP остаётся.

Милторг!
А ты пообещал никого не трогать
Это есть в письменном виде здесь :-)

Нет, ты ошибаешься, или уже не про меня речь. Я сломал именно постньюк, я это хорошо помню, т.к. он был камнем преткновения.

Ну да, остаётся, чей-то.

Я и тогда вам про это писал. Что переустановка любого сайта у меня занимает от 3 до 15 мин. И что информации важной там никакой. А вы лезли и ломали. А у своих клиентов через годик тоже начинаете сайты ломать?

Я это обещал вам. Так как уверен в нашей неспособности
Есть куча неведомых вам методов которыми можно навредить мне. Но к безопасности это не имеет никакого отношения

У которых время от времени находят дыры. Информация о которыx попадает в свободный доступ только через несколько месяцев использования.