За життя
Битрикс: Управление Сайтом писали альтернативно одаренные люди
20.08.0009
17:19
Защита от inject SQL у них сделана просто фантастически - если в сообщении в HelpDesk встречаются слова (с любым интервалом или вставками между словами) create server или create procedure, то текст сообщения молча отправляется в /dev/null . Это вместо того, чтобы просто позаменять буквы в словах или еще как-то зашифровать текст, чтобы сервер его не воспринимал.
По-моему, кто-то в Битриксе должен получить по шапке.