Skriptas nuo mysql inj.

Stai pasirasiau scriptuka nuo mysql injekcijos , tiesog savo php skriptu kodo virsuje irasykite: include("antihack.php");

jei rasyte kalidu rasykite.

Jei kam patyko paaukokite kelis centus i pp [email protected] :o

Apacioje pridedu scripta , tai galite parsisiusti.

antihack.php

<?

#Power by Ghost_S

$antihack_log=("log_hack.txt");

$puslapis=("google.lt");

$date=date("Y.m.d");

$time=date("H:i:s");

$ip = $_SERVER["REMOTE_ADDR"];

$url= $_SERVER['REQUEST_URI'];

$duomenys=" |Date $date |Time $time | IP $ip | Url $url | \n";

$blogai="Kazkas blogai su uzklausa";

#Bad Words

$bad_symbols="SELECT";

$bad_symbols1="WHERE";

$bad_symbols2="FROM";

$bad_symbols3="`";

#Scriptas

$tikriname=strpos($url,$bad_symbols);

if(!($tikriname===false)){

$failas=fopen("$antihack_log","a");

fwrite($failas,$duomenys);

fclose($failas);

echo "$blogai";

exit;

}

$tikriname1=strpos($url,$bad_symbols1);

if(!($tikriname1===false)){

$failas=fopen("$antihack_log","a");

fwrite($failas,$duomenys);

fclose($failas);

echo "$blogai";

exit;

}

$tikriname2=strpos($url,$bad_symbols2);

if(!($tikriname2===false)){

$failas=fopen("$antihack_log","a");

fwrite($failas,$duomenys);

fclose($failas);

echo "$blogai";

exit;

}

$tikriname3=strpos($url,$bad_symbols3);

if(!($tikriname3===false)){

$failas=fopen("$antihack_log","a");

fwrite($failas,$duomenys);

fclose($failas);

echo "$blogai";

exit;

}

?>

log_hack.txt

Antihack_v.1.0.zip

Salygu tikrinimui cikla naudok :o

o siaip negi neuztektu simboli ' pakeist i '' ?

kartais patikrinimui naudoja index.php?id=1135`

kartais patikrinimui naudoja index.php?id=1135`

Nu.. ir pakeitus ' i '' SQL sakinys nieko negrazins, jeigu id eina kaip reiksme i ji.

Cia laisvai platinamas scriptas tai jei turi ka pakeist, patoblinti ,pakeisk ir idek , nes esu naujas ir tik bandau pasidalinti savo darbeliais :o

Laukiam patoblinos versijos ;)

Cia laisvai platinamas scriptas tai jei turi ka pakeist, patoblinti ,pakeisk ir idek , nes esu naujas ir tik bandau pasidalinti savo darbeliais :o

Laukiam patoblinos versijos ;)

Na sorry jei isizeidei, bet mano tikslas buvo prieit protingos isvados, o ne tamsta suvaryt... As savo kodu neplatinu, bei neturiu tikslo dalintis programomis. Bet patart visada linkes. Tai kad tu daliniesi, yra nuostabu. O ar patobulint savo dalinimasi remiantis patarimais - cia jau tavo sprendimas. Sekmes :)

Kritika visada gerai man tiesog patinka open-source idejos todel , kad pateikus koda viesai atsiras zmoniu kurie gales rasti klaidu , pagerinti ir patarti :o

Man atrodo gerai būna kaip užmeti htmlspecialchars

Visu pirma tavo scripta rasant buvo galima padaryt daug mazesni ir optimalesni.

Kad ir visus negalimus zodzius deti i masyva poto gauta teksta suskaidyti ir patikrinti. Ir kam tiek kintamuju kaip date, time, ir blah blah.. Naudok iskart date ir time. Nebent tu ta time or date naudosi N kartu, tada viena kart paemei ir parodei. Taip bus greiciau.

P.s.

$post = htmlspecialchars($post, ENT_QUOTES);
$post = mysql_real_escape_string($post);

Ir viskas ok. ;] Kam isradineti dvirati ;]