Ok gracias queda entendido.
Lo de cequear todas las entradas ya lo tengo con POST Y GET cequeado dos veces
1. lista de nombres variables permitidas y caracteres permitidos como nobre
2. caracteres permitidos en los valores (incluso longitud en algunas)
3. luego pasar por PDO los que han pasado el primer filtro
Lo del apache no lo sabia
Código Apache:
Ver original<IfModule mod_headers.c>
Header unset ETag
Header set X-Frame-Options: deny
Header set X-XSS-Protection: "1; mode=block"
Header set X-Content-Type-Options: nosniff
Header set X-WebKit-CSP: "default-src 'self'"
Header set X-Permitted-Cross-Domain-Policies: "master-only"
</IfModule>
supongo que podre usar un .htaccess para esto ... voy a ver en mi hosting
si tendras algun otra configuracion para apache te lo agradezco
Por el momento lo unico qu he echo es:
activar la compresion gzip con AddOutputFilterByType DEFLATE
redirigido todo el trafico a https con RewriteEngine on y compania
Todavia no esta terminado pero pienso en algun script para que me ponga en una lista negra por algun tiempo algunos ip ( via .htacess )
he creado un script que (no esta en la carpeta publica) y controla ( via chron cada 5 minutos ) si algun fichero ha cambiado en el servidor
Tampoco se si puedo seguir preguntar de esto aqui ya que son preguntas para otro foro
De todos modos si puedes algun consejo mas para apache te lo agradezco
Muchas gracias