{% else-1 %}
Обновить
* Тема закрыта!
1.
KupuJl_ProfiWM * [мошенник] 0.73
[автор] (2 окт 2014, 14:01) [0/0] [0] [спам] [под]

Короче вот в вапхеро выбивает в верху всех страниц вот такую ошибку
////////////
Warning: preg_match() [function.preg-match]: Unknown modifier 'c' in Z:\home\test1.ru\www\core\function\ddos.php on line 19
////////////
Вот эта строка :
if (preg_match("/$re/i", $line)) {
БУду очень благодарен

2.
TocK * 1.33
(2 окт 2014, 14:02) [0/0] [0] [спам] [под]

Да, только мы тут не ванги *
Полностью файл кидай

3.
Жысдогий * [мошенник] 10.6
(2 окт 2014, 14:03) [0/0] [0] [спам] [под]

это денвер, детка.

4.
KupuJl_ProfiWM * [мошенник] 0.73
[автор] (2 окт 2014, 14:03) [0/0] [0] [спам] [под]

TocK,
<?php


$bad_words = "UNION SELECT INSERT schemata FROM DELETE DROP TRUNCATE UPDATE <script> </script> javascript group_access document.cookie alert() eval() system() OUTFILE INTO";
//составить массив "плохих" слов
$bad_list = explode(' ', $bad_words);
//данные для обработки: в случае POST запроса имеем все значения, склеенные в строку через пробел
//в случае GET и всего остального - QUERY_STRING
$line = $_POST?implode(" ", $_POST):$_SERVER['QUERY_STRING'];
//искать по всем словам
foreach ($bad_list as $re) {
//Попытка взлома сайта запросом: $Site/$Gde?$Querry ,IP хакера: [green]$Ip[/green] , Софт: $Cuseragent
$Site=$_SERVER['SERVER_NAME']; //Атакуемый сайт
//если находим плохое слово
$Ip = $_SERVER['HTTP_X_FORWARDED_FOR']; //IP юзера
$Cuseragent = $_SERVER['HTTP_USER_AGENT']; //Софт
$Gde=$_SERVER['SCRIPT_NAME']; // Атакуемый файл
$Querry=$_SERVER['QUERY_STRING']; // Запрос
if (preg_match("/$re/i", $line)) {

header('Refresh: 50; url=http://$Site/index.php');
die("Попытка взлома сайта, запросом: $Site/$Gde?$Querry, через 5 секунд вы будете переадресованы на страницу $Site/index.php"*;
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '5', 'sss, ', '$time')"*;
} }


?>

5.
TocK * 1.33
(2 окт 2014, 14:07) [0/1] [-1] [спам] [под]

Это короче денвер выепуеться. Выруби показ ошибок и всё.

6.
KupuJl_ProfiWM * [мошенник] 0.73
[автор] (2 окт 2014, 14:08) [0/0] [0] [спам] [под]

TocK, как показ ошибок оффнуть ?

7.
Жысдогий * [мошенник] 10.6
(2 окт 2014, 14:10) [0/0] [0] [спам] [под]
KupuJl_ProfiWM,

ставь овпенсервер

8.
KupuJl_ProfiWM * [мошенник] 0.73
[автор] (2 окт 2014, 14:12) [0/0] [0] [спам] [под]

Жысдогий, ок посмотрю, так как мне показ ошибок убрать ?

9.
Жысдогий * [мошенник] 10.6
(2 окт 2014, 14:15) [0/1] [-1] [спам] [под]
KupuJl_ProfiWM,

php_flag display_errors off


Изм. 1 раз. / Посл. изм.
Жысдогий * [мошенник] 10.6
(2 окт 2014, 14:16)
10. (2 окт 2014, 14:15) [0/0] [0] [спам] [под]

Я бы вообще удалил эту защиту... и ошибки нужно не скрывать, а исправлять...


Изм. 1 раз. / Посл. изм. (2 окт 2014, 14:17)
Подписаны: 0
Скачать тему | Файлы темы | Фильтр сообщений