Защита сайта от взлома

Здравствуйте,
Пишу свой сайт (не на движке, а "самопис"), никогда таким ещё не занимался, писал только модули под JohnCMS. Расскажите, как защитить сайт от взлома/DDOS/и т.д.
З.Ы. Рылся в движке, ничего толкового не нашёл. Буду благодарен, за любой ответ...

ncux (01.07.2013 / 19:46)
Ещё вопрос: Как сделать ссылку с http://site.ru/chat/index.php?mod=add на http://site.ru/chat/add или как-то подобно) Чтобы её сократить.

ValekS, Возможно. Но это не CMS Там функций 2-3) Можешь поподробнее написать.

ncux, вот почитай: ЧПУ ссылки

ncux, RewriteEngine on
RewriteRule ^/chat/add$ /chat/index.php?mod=add
В .htaccess пропиши

Можно без реврайтa все организовать. Url_request помогает ;-)

ncux, Числовые значения фильтруй так, например id:

$id = abs(intval($_GET['id']));

$text = mysql_real_escape_string($_POST['text']);
//На длину ещё бы не мешало проверить

$text = preg_replace ("/[^A-Za-z-0-9\s]/","",$text);

Я слышал есть ещё какие-то защиты от DDOS и XSS?

Спрашиваешь слышал ты или нет? Можешь запретить различные символы в адресной строке.