Пытаются подобрать sql иннъекцию. нужно защититься.

По ip не выйдет, там торовские ноды либо проксики.

По логам и по кэш файлам вижу, что пытаются подобрать sql инъекцию, долбают разные переменные.

Предполгаю что можно черзе htaccess тупо обрезать возможность в урл всякую фигню пихать? или нельзя?

пост запросом попробуют...

80.82.68.37 - - [27/Oct/2014:00:29:35 +0400] "GET /index.php?cPath='%20order%20by%201000/* HTTP/1.1" 200 11828 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)" "-"

80.82.68.37 - - [27/Oct/2014:00:33:28 +0400] "GET /index.php?sa=%20order%20by%201000/* HTTP/1.1" 200 15225 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)" "-"

80.82.68.37 - - [27/Oct/2014:00:49:47 +0400] "GET /index.php?cPath=18&sa=U&ei=kLc-VP3BLdfbavmFgvAO&ved=%20order%20by%201000/*&usg=AFQjCNGxDGmVmvsi82E6HLCWkRiLTbQ_ew HTTP/1.1" 200 10339 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)" "-"