До речі, років “виповнилося”

Так, правильно буде саме виповнилося (виконалося вживається в інших контекстах). Але це вже звичка . Вже давно використовую саме це слово стосовно річниць.

Хвилі атак на сайти проходять постійно. За звичай це атаки на php сайти, як найбільш діряві за статистикою (потім вже йдуть інші мови та платформи). Цікаво, що ця участь дійша й до ColdFusion сайтів.

Знайомий спосіб?

Так. Це створення WAF-фільтрації. Через мод_реврайт (чи інші подібні засоби) - це простий варіант, більш складний - це використання WAF. Як я неодноразово писав, я не поважаю подібні підходи (це ненадійний спосіб) - коли викорористовуються ВАФи (будь-то правила mod_rewrite, чи повноцінний WAF), замість виправлення дірок. Бо тільки WAF буде обійдено, дірка буде використана. Тому варто проводити аудит безпеки і виправляти знайдені уразливості.

P.S. Трохи з професійного.
Нещодавно інтернетом прокотилася хвиля атак на ColdFusion сайти. Точні причини невідомі, але суть в тому, що вівся пошук по .cfm в Гуглі, а потім пробувалися масові SQL-ін’єкції. Далеко не всі CFML програмісти користуються cfqueryparam аби ескейпити дані до SQL-запитів
Так от, один хлоп запропонував рішення, котре може стати у пригоді: фільтрувати спроби ін’єкцій у момент досягнення ними рівня веб-сервера (що є об’єктивно швидшим) http://www.coldfusionmuse.com/index.cfm/2008/8/8/isapi-rewrite-rule-prevents-sql-injection
Нескладно переписати правила для Apache.
Знайомий спосіб?