движок самописный, скрипт скачал бесплатно в инете.
ну вроде как проблему решил, всем спасибо.
Лучший ответ, спасибо, получи + в репу...это то что мне надо было...остальные умники могут идти лесом)
p.s. я бы посмотрел на особо грамотных под бомбёжками...сидят тут и умничают
приедь сюда потрусись пару суток а потом заходи, посмотрим чё здесь накалякаешь...
сидят тут оффтопят...
не в том (мире) живёшь🙅читай 8 пост внимательно!
код предоставлю, завтра в личку отпишу.
это что? прога или чтиво? гуглить? что то по англ выдало - не понял
я конечно не знаю где вы живёте, но у нас на Донбассе под обстрелами это большие деньги!!!
у некоторых это 2х недельная зарплата(если повезло с работой)шахтёры - да...норм получают но это не моё...конечно программист это же элитная высокооплачиваемая работа(извиняюсь за сарказм но такое чувство что не осталось добрых людей)
я если выучусь то буду помогать бесплатно хотя бы по мелочи...почищу карму для себя)
если все прогеры такие жадные то подскажите (ПОЖАЛУЙСТА!!!) хоть вот этот код более менее лучше предыдущего
ещё не тестировал и не знаю
error_reporting(0); // вывод ошибок
if($_GET['menu']!='admin4ik' && 'support'){
function limpiarez($mensaje){
$mensaje = htmlspecialchars(trim($mensaje));
$mensaje = str_replace("'","′",$mensaje);
$mensaje = str_replace(";","¦",$mensaje);
$mensaje = str_replace("$"," USD ",$mensaje);
$mensaje = str_replace("<","⟨",$mensaje);
$mensaje = str_replace(">","⟩",$mensaje);
$mensaje = str_replace('"',"”",$mensaje);
$mensaje = str_replace("%27"," ",$mensaje);
$mensaje = str_replace("0x29"," ",$mensaje);
$mensaje = str_replace("& amp ","&",$mensaje);
return $mensaje;
}
foreach($HTTP_POST_VARS as $i => $value){$HTTP_POST_VARS[$i]=limpiarez($HTTP_POST_VARS[$i]);}
foreach($HTTP_GET_VARS as $i => $value){$HTTP_GET_VARS[$i]=limpiarez($HTTP_GET_VARS[$i]);}
foreach($_POST as $i => $value){$_POST[$i]=limpiarez($_POST[$i]);}
foreach($_GET as $i => $value){$_GET[$i]=limpiarez($_GET[$i]);}
foreach($_COOKIE as $i => $value){$_COOKIE[$i]=limpiarez($_COOKIE[$i]);}
foreach($HTTP_POST_VARS as $i => $value){$HTTP_POST_VARS[$i]=stripslashes($HTTP_POST_VARS[$i]);}
foreach($HTTP_GET_VARS as $i => $value){$HTTP_GET_VARS[$i]=stripslashes($HTTP_GET_VARS[$i]);}
foreach($_POST as $i => $value){$_POST[$i]=stripslashes($_POST[$i]);}
foreach($_GET as $i => $value){$_GET[$i]=stripslashes($_GET[$i]);}
foreach($_COOKIE as $i => $value){$_COOKIE[$i]=stripslashes($_COOKIE[$i]);}
################## Фильтрация всех POST и GET #######################################
function filter_sf(&$sf_array)
{
while (list ($X,$D) = each ($sf_array)):
$sf_array[$X] = limpiarez(mysql_escape_string(strip_tags(htmlspecialchars($D))));
endwhile;
filter_sf($_GET);
filter_sf($_POST);
#####################################################################################
function anti_sql()
$check = html_entity_decode( urldecode( $_SERVER['REQUEST_URI'] ) );
$check = str_replace( "", "/", $check );
$check = mysql_real_escape_string($str);
$check = trim($str);
$check = array("AND","UNION","SELECT","WHERE","INSERT","UPDATE","DELETE","OUTFILE","FROM","OR","SHUTDOWN","CHANGE","MODIFY","RENAME","RELOAD","ALTER","GRANT","DROP","CONCAT","cmd","exec");
$check = str_replace($check,"",$str);
if( $check )
if((strpos($check, '<')!==false) || (strpos($check, '>')!==false) || (strpos($check, '"')!==false) || (strpos($check,"'")!==false) || (strpos($check, '*')!==false) || (strpos($check, '(')!==false) || (strpos($check, ')')!==false) || (strpos($check, ' ')!==false) || (strpos($check, ' ')!==false) || (strpos($check, ' ')!==false) )
$prover = true;
if((strpos($check, 'src')!==false) || (strpos($check, 'img')!==false) || (strpos($check, 'OR')!==false) || (strpos($check, 'Image')!==false) || (strpos($check, 'script')!==false) || (strpos($check, 'javascript')!==false) || (strpos($check, 'language')!==false) || (strpos($check, 'document')!==false) || (strpos($check, 'cookie')!==false) || (strpos($check, 'gif')!==false) || (strpos($check, 'png')!==false) || (strpos($check, 'jpg')!==false) || (strpos($check, 'js')!==false) )
if (isset($prover))
die( "Попытка атаки на сайт или введены запрещённые символы!" );
return false;
exit;
anti_sql();
ну мне давали вот такую защиту но она не помогла
ведь сломали иньекцией а это надо ставить запрет на запросы get и post
<?
//Проверяем Пост и Гет на ненужные символы
$arrs=array('_GET', '_POST');
foreach($arrs as $arr_key => $arr_value){
if(is_array($$arr_value)){
foreach($$arr_value as $key => $value){
$nbz1=substr_count($value,'--');
$nbz2=substr_count($value,'/*');
$nbz3=substr_count($value,"'");
$nbz4=substr_count($value,'"');
if($nbz1>0 || $nbz2>0 || $nbz3>0 || $nbz4>0){
print '<div class="error">Вы используете недопустимые
символы в '.str_replace('_','',$arr_value).'-запросе!<br><a
href="javascript:window.history.back();">Назад</a></div>';
exit();
?>
p.s. за 2000 продают нулячий скрипт уже с защитой...смысл платить кому то за исправление?
я конечно собираюсь выучится на прогера но уже 30 лет и не знаю когда время будет...не те года когда свободного времени валом было)
так можно просто дать код защиты от иньекций или это не поможет?
не спец но пхп файлы умею редактировать
где искать этих спецов?
Здравствуйте. Не знаю обратился по адресу или нет, но мне нужно сделать сайт. Скрипт есть, хостинг и домен на ваше усмотрение из дешёвых. Потом это всё в кучу надо собрать и сколько это будет стоить?
У меня тоже сайты из индекса выпали, вот зашёл сюда и сразу ясно что не у меня проблемы)))отлягло🙄
с неба цифры?
Вот последняя активность: 28.01.2015 14:23
