Есть определение высшего арбитражного суда от 18 июня 2010 г. N ВАС-7399/10: www.lawmix.ru/vas/15767

Похожая история с МГТС:

МГТС представила обществу детализованные отчеты по местным внутризоновым телефонным соединениям без сведений о входящих звонках, что послужило основанием для обращения общества в суд с настоящим иском.

Заявитель полагает, что в перечень дополнительной информации, предоставляемой при детализации, не входит предоставление сведений о входящих соединениях по той причине, что входящие звонки абонентом не оплачиваются.

Отклоняя данный довод, суд апелляционной инстанции обоснованно признал его несостоятельным, поскольку абонент имеет право на получение запрашиваемой им информации в силу пункта 4 статьи 63 Федерального закона от 07.07.2003 N 126-ФЗ «О связи», а детализация счета заключается в предоставлении дополнительной информации об оказанных услугах связи.

Это же Windows XP с меню «Пуск».

Преимуществ в безопаности? Безопасности через неизвестность не бывает.

И в скрипте dispatch.php очень советую не забыть запретить прямой вызов самого dispatch.php.

<?php

if (preg_match('#^/dispatch.php#', $_SERVER['REQUEST_URI']) == 1) {
    redirect_to_bad_uri();
}

Обход 1:
engine.bbb.ru/%64ispatch.php

Да и потом, какой смысл наворачивать сложную логику подготовки кода для выполнения, если в конце концов обычная замена eval на echo распечатывает результирующий исходный код, который легко проанализировать.

Вредоносный код не только 10 строк, которые «хакер» вставил после взлома. Это искусство, где используют комбинации всех методов. Его внедряют в официальные версии движков. Его стараются спрятать, ведь сотни людей занимаются сравнением версий и поиском уязвимостей.

Разумеется, ни о каких вариантах выбора вызова здесь речи не идет. Мой пример, как и ваши, годится только для первой задачи. Для второй же, будет просто найти участки с вызовом $a($b) и анализировать их, однако, когда код исчисляется мегабайтами, место, где использовали особенности интерпретации выражений, найти очень и очень проблематично.

А у вас банальный create_function()? Это же только примеры, хотя, например в vB, eval — неотъемлемая часть движка. Никто не будет наивно копировать и вставлять. Закладку обязательно раскидают по библиотекам, наставят условий, замаскируют. Способ может изменять логику, а не вызывать код.

Пару дней назад появился еще более интересный метод:

function a () {
     global $template;
     
     $template = "echo 'Test'; // ";
}

function b () {
     a();

     $x = true;
     return ($x ? 'true' : 'false') . ';';
}

$template = '$tpl = ';

eval($template . b());  

Смотреть всё

Игра с реальными соперниками на соответствующих ресурсах, в том числе и зарубежных(главное сильно не увлекаться блицом). http://chesstempo.com/ — Тактика. Материалы в виде книг.

Могу посоветовать следующие каналы на ютубе:

www.youtube.com/user/Super300476/
www.youtube.com/user/Yarsanych983/
www.youtube.com/user/urokishahmatru/

А мне вспомнилось:

Часто на сайтах можно встретить форму «Быстрого оформления заказа» или «Заказа в 1 клик». В ней наблюдается больше всего маразматичных интерфейсных решений в виде рукотворных барьеров из усложненных форм.

Это более-удобно, чем шаговая система, где не всегда ясно что будет требоваться далее. В некоторых магазинах даже для того, что-бы подробнее узнать о способах оплаты, надо заполнить несколько форм с личными данными.

Подходит или не подходит, избавится от избытка таких слов, запутанности не помешает. В этом ваш проект очень хорош.

Вы определяете омоформы?

Регистры используются для служебных данных.

Для данных целей необходимо использовать регистры.

А если еще учесть, что земля не плоская.

Так Firefox же, может держать несколько профилей и режим инкогнито одновременно. Очень удобно:

firefox -p  -no-remote

Точно, спасибо. По этой теме наверное надо писать отдельно и тестировать возможные ситуации на нескольких хостах — DNS не такая простая вещь, запросы посылаются не напрямую и кэшируются на промежутке.

Верно, но ключевое слово здесь отключит, а не отвалится. Например скачать длинный ролик с ютуба.

Если говорить про CSRF, от части атак проводимых способом картинок можно защитится создавая несколько профилей в браузере — в этом случае не в соц. сетях, ни на том-же ютубе авторизации не будет.

Вы имеете ввиду использование скриптовых языков за веб-сервером, например PHP?

Для этого используются самописные сервера — это заметно удобнее, можно использовать любой уровень OSI, управлять несколькими соединениями из одного приложения и тратится меньше системных ресурсов.