(14 мар 2013, 20:58) (0/0)
[0]
SMARTOF, Скобка не закрыта там еще. смотря куда ты ставишь. вообще это это вырезал с DCMS`a но сути не меняет. убери просто group_access там и все. и пропиши в ядро. не забудь прикрутить функцию бана. у меня бан по IP идет .
(14 мар 2013, 20:15) (0/0)
[0]
$hackparam =$_SERVER[\'QUERY_STRING\'];
$hackparam=htmlspecialchars($hackparam);
$hackcmd = array(\'<sсriрt>\', \'%3CSCRIPT%3E\', \'</sсriрt>\', \'%3Csсriрt%3E\', \'%3C/sсriрt%3E\', \'+document.cookie\', \'alert()\', \'group_access\', \'\">\', \'%22\', \'%27\', \'<sсriрt 1>\', \'%3Cscript%201%3E\', \'javasсriрt:\', \'%60\', \'%3Cs%D1%81ri%D1%80t%3E\', \'UNION\', \'union\', \'cmd=\');
$checkcmd = str_replace($hackcmd, \'X\', $hackparam);
if ($hackparam != $checkcmd)
{
$sqlsession = $db;
{
баним }
$hackparam=htmlspecialchars($hackparam);
$hackcmd = array(\'<sсriрt>\', \'%3CSCRIPT%3E\', \'</sсriрt>\', \'%3Csсriрt%3E\', \'%3C/sсriрt%3E\', \'+document.cookie\', \'alert()\', \'group_access\', \'\">\', \'%22\', \'%27\', \'<sсriрt 1>\', \'%3Cscript%201%3E\', \'javasсriрt:\', \'%60\', \'%3Cs%D1%81ri%D1%80t%3E\', \'UNION\', \'union\', \'cmd=\');
$checkcmd = str_replace($hackcmd, \'X\', $hackparam);
if ($hackparam != $checkcmd)
{
$sqlsession = $db;
{
баним }
(14 мар 2013, 20:14) (0/0)
[0]
Думаю это бред. запрети спецсимволы в адресной строке и все. и не бей головы своим base64 ))
- 1 из 1
