- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
class xsspolice
{
function getip() {
$ipno = getenv("REMOTE_ADDR");
return $ipno;
}
function look_data($data) {
$ip=$this->getip();
$data = strtolower($data);
$br=$_SERVER['HTTP_USER_AGENT'];
$datenow=date("y-m-d h:m:s");
if(isset($_SESSION['user'])) {
$username=$_SESSION['user'];
}else {
$username="unknown";
}
if (strstr($data,"<") OR strstr($data,">") OR strstr($data,"(") OR strstr($data,")") OR
strstr($data,"..") OR
strstr($data,"%") OR
strstr($data,"*") OR
strstr($data,"+") OR
strstr($data,"!") OR
strstr($data,"@")) {
$this->validate_befor();
$dirtystuff = array("\"", "\\", "/", "*", "'", "=", "-
", "#", ";", "<", ">", "+", "%","(",")","}","{");
$data = str_replace($dirtystuff, "", $data);
$data = htmlspecialchars($data);
$data = strip_tags($data);
$sql="INSERT INTO `attack` (`attacker_id`, `attacker_ip`, `attacker_username`, `attacker_date`, `attacker_comname`, `attacker_browsername`) VALUES (NULL, '".$ip."', '".$username."', '".$datenow."', 'test', '".$br."')";
mysql_query($sql)or die("ÙError message");
return $data;
}else
{
return $data;
}
}
function validate_befor() {
$ip=$this->getip();
$sql="SELECT COUNT(`attacker_id`) FROM `attack` WHERE `attacker_ip`='".$ip."'";
$sql=mysql_query($sql);
$sql=mysql_fetch_row($sql);
if ($sql[0]>=3) {
header("location: police.htm");
}
}
}
?>
По ходу у Попова учился...
Доставляет всё(к die() уже прувык...), но строка 26-29 О_о
Это мания ???
[url]http://www.phpclasses.org/package/7110-PHP-Block-accesses-attempting-to-perform-XSS-attacks.html[/url]
roman-kashitsyn 26.08.2011 16:25 # +2
хуясе полиция
LynX 28.08.2011 13:36 # 0
AlexanderC 26.08.2011 16:28 # 0
ling 26.08.2011 16:55 # +3
AlexanderC 26.08.2011 17:09 # 0
это жоп* полная бляд* ...
эти арабы/турки всегда такую хуйн* постят...
По хоту у них там совсем неспокойно !
(внимание, выше хорошо зацензуренные нецензурные/полуцензурные слова... )
roman-kashitsyn 26.08.2011 17:10 # 0
AlexanderC 26.08.2011 17:19 # 0
AlexanderC 26.08.2011 17:22 # +2
sayidandrtfm 26.08.2011 18:40 # 0
У кого учился, то и выходит.
jokz 26.08.2011 18:49 # 0
eth0 26.08.2011 19:24 # +2
AlexanderC 26.08.2011 19:28 # 0
к тому же предоставляет возможность забацать SQL иньекцию простым подставлением хидера ;D...