Поиск скриптов | Антихак дцмс
BERLIN
говорят этот норм , когда то пользовался, помогал, пытались взломать мой сайт так и не получилось https://bymas.ru/downloads/view/8805
pyrokinesis , это меня защитит от шелол.Я здесь код написал фильтрации даных, но не знаю работает он или нет.
if($filter[id]==0){
echo"фильтрую";
} else {
echo"не фильтру";
}
Можешь проверить ото все время весит надпись 'фильтрую' я опасаюсь того что он врет.
Может подойдёт не знаю.
$gde=$_SERVER["REQUEST_URI"];
if (isset($_FILES))
{
foreach ($_FILES as $file_name => $file_array)
{
if (strpos($_FILES[$file_name]['name'], "\0") !== false or
strpos($_FILES[$file_name]['name'], '/') !== false or
stripos($_FILES[$file_name]['name'], '.php') !== false or
stripos($_FILES[$file_name]['name'], '.phtml') !== false or
stripos($_FILES[$file_name]['name'], '.shtml') !== false or
stripos($_FILES[$file_name]['name'], '.xml') !== false or
stripos($_FILES[$file_name]['name'], '.cgi') !== false or
stripos($_FILES[$file_name]['name'], '.sql') !== false or
stripos($_FILES[$file_name]['name'], '.vbs') !== false or
stripos($_FILES[$file_name]['name'], '.htaccess') !== false)
{
mysql_query("INSERT INTO `ban` SET `time`='".(86400 + time())."', `prich` = 'За попытку загрузки Вредоносного файла !', `id_user` = '$user[id]',`id_ban`='2' ");
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '1', 'Внимание ! Попытка залить шелл в директорию : $gde Ник: [url=/info.php?id=$user[id]]$user[nick][/url] ему был дан Бан на Сутки !', '$time')");
unlink($_FILES[$file_name]['tmp_name']);
unset($_FILES);
break;
}
}
}
VELIKORUSS (10 дек 2022, в 15:03)Может подойдёт не знаю.
$gde=$_SERVER["REQUEST_URI"];
if (isset($_FILES))
{
foreach ($_FILES as $file_name => $file_array)
{
if (strpos($_FILES[$file_name]['name'], "\0") !== false or
strpos($_FILES[$file_name]['name'], '/') !== false or
stripos($_FILES[$file_name]['name'], '.php') !== false or
stripos($_FILES[$file_name]['name'], '.phtml') !== false or
stripos($_FILES[$file_name]['name'], '.shtml') !== false or
stripos($_FILES[$file_name]['name'], '.xml') !== false or
stripos($_FILES[$file_name]['name'], '.cgi') !== false or
stripos($_FILES[$file_name]['name'], '.sql') !== false or
stripos($_FILES[$file_name]['name'], '.vbs') !== false or
stripos($_FILES[$file_name]['name'], '.htaccess') !== false)
{
mysql_query("INSERT INTO `ban` SET `time`='".(86400 + time())."', `prich` = 'За попытку загрузки Вредоносного файла !', `id_user` = '$user[id]',`id_ban`='2' ");
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '1', 'Внимание ! Попытка залить шелл в директорию : $gde Ник: [url=/info.php?id=$user[id]]$user[nick][/url] ему был дан Бан на Сутки !', '$time')");
unlink($_FILES[$file_name]['tmp_name']);
unset($_FILES);
break;
}
}
}Я ставил полную версию, по какой-то причине он глючит и не дают загружать в зону обмена некоторые файлы, в том числе архивы.
Есть нормальный код этого фильтра?
Если не совместим я его сам могу переделать.
161817535 , по этому и не весь код, чтобы банил только при загрузке запрещённых расширений.Сам как-то искал и лучше не нашёл.
VELIKORUSS , тогда можешь обьяснить, почему он банит при выгрузки некоторых файлов и архивол? Они ведь не являются шелами, и в списке запрещеных расширений их нет.
161817535 (10 дек 2022, в 14:23) pyrokinesis , это меня защитит от шелол.Я здесь код написал фильтрации даных, но не знаю работает он или нет.
if($filter[id]==0){
echo"фильтрую";
} else {
echo"не фильтру";
}
Можешь проверить ото все время весит надпись 'фильтрую' я опасаюсь того что он врет.
Если уж вы дербаните ядро движка, то почему бы не написать скрипт, который загружает файлы на другой сервер, у которого отключено исполнение любых скриптов?
161817535 (10 дек 2022, в 16:45) VELIKORUSS , тогда можешь обьяснить, почему он банит при выгрузки некоторых файлов и архивол? Они ведь не являются шелами, и в списке запрещеных расширений их нет. Стр.: 1, 2