От нее всеравно нет смысла
Лоликонщик, почему на сайте дырку заливали от системы сообщение приходит и покузывает где именно нашли дырку и пробали залить
Вот
<?php
$cuseragent = $_SERVER['HTTP_USER_AGENT'];
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
$refferer = $_SERVER['HTTP_REFERER'];
$refferer=htmlspecialchars($refferer);
$cuseragent=htmlspecialchars($cuseragent); $gde=$_SERVER['SCRIPT_NAME'];
if($refferer=='') { $refferer='NONE'; } if(!defined("ADMIN") {
$hackparam =$_SERVER['QUERY_STRING'];
$hackparam=htmlspecialchars($hackparam);
$hackcmd = array('<sсriрt>', '%3CSCRIPT%3E', '</sсriрt>', '%3Csсriрt%3E', '%3C/sсriрt%3E', '+document.cookie', 'alert()', '">', '%22', '%27', '<sсriрt 1>', '%3Cscript%201%3E', 'javasсriрt:', '%60', '%3Cs%D1%81ri%D1%80t%3E', 'UNION', 'union', 'cmd=');
$checkcmd = str_replace($hackcmd, 'X', $hackparam);
if ($hackparam != $checkcmd)
{ $sqlsession = $db; {
mysql_query('INSERT INTO ban_ip (min, max) VALUES("$iplong", "$iplong"',$sqlsession);
$q=mysql_query("SELECT * FROM `user` WHERE `ip` = '$iplong'"
while ($kto = mysql_fetch_array($q))
{
if ($hackparam != '0'){
mysql_query('INSERT INTO mail (id_user, id_kont, msg, time) VALUES("0", "1", "Попытка взлома с IP: $iplong и SOFT: $cuseragent . Атакуемый файл: $gde.Ник хакера:$kto[nick],ему дан бан по IP.", "$time"',$sqlsession);
}else{
mysql_query('INSERT INTO mail (id_user, id_kont, msg, time) VALUES("0", "1", "Попытка взлома с IP: $iplong и SOFT: $cuseragent . Атакуемый файл: $gde.Хакер в режиме гостя,ему дан бан по IP.", "$time"',$sqlsession);
} mysql_close(); } }
die( "<h2>Облом,атака сорвана!</h2><br>Ваш браузер: <b>$cuseragent</b><br>Ваш IP: <b>$iplong</b><br><b>Вы не удачник! </b><br><br>ПРОСТО ламер!!!" );
}
}
?>
Я нашел в этом г коде бреж И оно не сообщает где нашли дыру, а сообщает где её искали