Какие существуют способы обнаружения эксплойтов в веб-приложениях PHP / MySQL (проверка определенных символов или фрагментов кода в массивах GET, POST, COOKIE / использование библиотеки с базой данных, в которой есть все шаблоны для распространенных эксплойтов, если таковые существуют? ) и что мне делать, если он обнаружен?
Например, если кто-то попытался найти SQL-инъекцию в моем веб-приложении PHP / MySQL с помощью метода запроса GET, должен ли я сохранить действие, выполненное пользователем, в базе данных, отправить приложение по электронной почте, запретить IP-адрес пользователя и отобразить ему / ей сообщение "Извините, но мы обнаружили вредоносное действие в вашей учетной записи, которое будет рассмотрено. Ваша учетная запись была отключена, и некоторые функции могут быть отключены с вашего IP-адреса. Если это ошибка, пожалуйста, e - напишите нам со всеми подробностями."
Спасибо.