arkadaşlar yardım ederseniz çok mutlu olacağım sorun şu:
bitirdiğim bir sitede acunetix web scanner programıyla açık taraması yaptırdım daha sonra

1-cross site scripting açığı vardı bunu bir sayfaya filtre kod ekleyip include ile çağırıp değişkenleri süzünce hiçbir sorun kalmadı FAKAT


2-blind sql/xpath injeksiyon açığı konusun da sorun yaşadım her türlü filtreyi uyguladığımı sanıyorum yani örnek olarak(preg_replace,str_replace,mysql_real_escape_ string vb..) ama arkadaşlar bu filtreyi uyguladıktan sonra azalmasına rağmen açık sayısı genede 2 3 çıkıyor bu sorun çok büyük olaylara sebep olurmu yada bu konuda filtre uygulayan arkadaşlar varsa lütfen bana da önerirse çok memnun olacağım tşk ederim