מדריך לחסימת הזרקות דרך שורת הכתובת

[YDsecurity]

דבר ראשון זאת אבטחה ממש אבל ממש פשוטה היא רק חוסמת את הכתובת של השורות כתובות
ואני עושה את זה כי יש המון מאבטחים שמה שהם עושים פשוט הם שמים את הקוד הזה
וזה כל האבטחה שלהם
אז קחו ותהנו

-את הקוד הזה מצאתי באינטרנט ורק שיפרתי אותו

קחו את הקוד הזה והכניסו אותו לקובץ שקוראים לו Sec.php

PHP קוד:

<?php 
ob_start();
/*
// ----------------------------------------------------------
// Doctor-Sec
// Doctor-Sec, © 2007
// ================================
// email :sarig@012.net.il
// 
// ----------------------------------------------------------
*/



$Sec['endmsg']= "הנך חסום מהפורום<br />האיפי שלך נשלח אל ספקית האינטרנט ברגע זה";
$Sec['mngrmail']="sarig@012.net.il"; // האימייל של בעל האתר
if($_COOKIE['257'])
              endmsg();
else
             checkinj();

function checkinj(){
global $Sec;
$url = strtolower($_SERVER['QUERY_STRING']);
if(str_replace(array("alter","uploads","http","www","drop","rename","handler","replace","select","union","truncate","update","describe","lock tables","grant","set password","flush","kill","distinct","having","procedure","limit","order by","where","SCRIPT","ibf_members","alert","ibf","null","<",">","#","^","*","ibf_admin_sessions","alret","close","String","SCRIPT","perl","javascript","BODY","refresh","IFRAME","@","DIV","expression","perlt","vasc","expr","noxss","EMBED","eval","DATASRC","space","prefix","urn","schemas","cmd","bin","IPT","exec","Cookie","Set","charset","html","HREF","document","not null","TITLE","xml","include","xss","javascript","dobank&type=collect"),'',strip_tags($url)) != $url){
        SETCOOKIE('257','1',time()*99999999999999999999999999999999);
        endmsg();
       }
}

function endmsg(){
global $Sec;
echo <<<HTML

<html> 
<head> 
<title>הנך נחסמת מהאתר!</title> 
<meta http-equiv="content-type" content="text/html; charset=windows-1255" /> 
<style>
*{ 
font-family: Tahoma;
color: 909090;
font-size: 13px;
direction: rtl;
}
#tt{
        border: 1px solid #DBDBDB;
        width: 100%;
}
</style>
</head>
<body bgcolor="#000000">
<p align="center">
<img src="http://doctor-sec.com/gogogo.png" width="320" height="402"><br /><br /><br />
</p>
<center><table border="0" style="width: 50%"><tr><td class="tt" id="tt"><center>
<font style="color: #B32100; font-weight: bold; font-size: 23px;">
<span style="font-size: 23px; color: #B32100" lang="he">&nbsp;הנך חסום מן האתר</span>!</font><br /></center></td></tr></table>
<br /><center><table border="0" style="width: 50%"><tr><td class="tt" id="tt"><center>
{$Sec['endmsg']}<br /><br />
לשליחת אימייל לבעל האתר לחץ <a href="mailto:{$Sec['mngrmail']}"><u>כאן</u></a><br />
</center></td></tr><tr><td align="left" valign="top" style="font-size: 10px;">&nbsp;&nbsp;<font style="color: #B32100; font-size: 10px;">S</font>ecured <font style="color: #B32100; font-size: 10px;">B</font>y
  <span style="color: #B32100">D</span>octor-<span style="color: #B32100">S</span>sec</td></tr></table></center>
</body>
</html>
HTML;
die();
}
?>

עכשיו כנסו לקובץ Index.php שנמצא בתיקיה הראשית של הפורום שלכם והכניסו מתחת לשורה הזאת :

ציטוט:

<?php

את הפקודה הבאה :

PHP קוד:

include "Sec.php"; 


וזהו זה מאבטח את מה שאמרתי תהנו