Поиск скриптов | Антихак дцмс
говорят этот норм , когда то пользовался, помогал, пытались взломать мой сайт так и не получилось https://bym.guru/downloads/view/8805
pyrokinesis , это меня защитит от шелол. Я здесь код написал фильтрации даных, но не знаю работает он или нет.
if($filter[id]==0){
echo"фильтрую";
} else {
echo"не фильтру";
}
Можешь проверить ото все время весит надпись 'фильтрую' я опасаюсь того что он врет.
Может подойдёт не знаю.
php
$gde=$_SERVER["REQUEST_URI"]; if (isset($_FILES)) { foreach ($_FILES as $file_name => $file_array) { if (strpos($_FILES[$file_name]['name'], "\0") !== false or strpos($_FILES[$file_name]['name'], '/') !== false or stripos($_FILES[$file_name]['name'], '.php') !== false or stripos($_FILES[$file_name]['name'], '.phtml') !== false or stripos($_FILES[$file_name]['name'], '.shtml') !== false or stripos($_FILES[$file_name]['name'], '.xml') !== false or stripos($_FILES[$file_name]['name'], '.cgi') !== false or stripos($_FILES[$file_name]['name'], '.sql') !== false or stripos($_FILES[$file_name]['name'], '.vbs') !== false or stripos($_FILES[$file_name]['name'], '.htaccess') !== false) { mysql_query("INSERT INTO `ban` SET `time`='".(86400 + time())."', `prich` = 'За попытку загрузки Вредоносного файла !', `id_user` = '$user[id]',`id_ban`='2' "); mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '1', ' Внимание ! Попытка залить шелл в директорию : $gde Ник: ] $user[nick] ему был дан Бан на Сутки !', '$time')"); unlink($_FILES[$file_name]['tmp_name']); unset($_FILES); break; } } } 
VELIKORUSS (10 дек 2022, в 15:03)Может подойдёт не знаю.
php
$gde=$_SERVER["REQUEST_URI"]; if (isset($_FILES)) { foreach ($_FILES as $file_name => $file_array) { if (strpos($_FILES[$file_name]['name'], "\0") !== false or strpos($_FILES[$file_name]['name'], '/') !== false or stripos($_FILES[$file_name]['name'], '.php') !== false or stripos($_FILES[$file_name]['name'], '.phtml') !== false or stripos($_FILES[$file_name]['name'], '.shtml') !== false or stripos($_FILES[$file_name]['name'], '.xml') !== false or stripos($_FILES[$file_name]['name'], '.cgi') !== false or stripos($_FILES[$file_name]['name'], '.sql') !== false or stripos($_FILES[$file_name]['name'], '.vbs') !== false or stripos($_FILES[$file_name]['name'], '.htaccess') !== false) { mysql_query("INSERT INTO `ban` SET `time`='".(86400 + time())."', `prich` = 'За попытку загрузки Вредоносного файла !', `id_user` = '$user[id]',`id_ban`='2' "); mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '1', ' Внимание ! Попытка залить шелл в директорию : $gde Ник: ] $user[nick] ему был дан Бан на Сутки !', '$time')"); unlink($_FILES[$file_name]['tmp_name']); unset($_FILES); break; } } } Я ставил полную версию, по какой-то причине он глючит и не дают загружать в зону обмена некоторые файлы, в том числе архивы.
Есть нормальный код этого фильтра?
Если не совместим я его сам могу переделать.
161817535 , по этому и не весь код, чтобы банил только при загрузке запрещённых расширений. Сам как-то искал и лучше не нашёл.
VELIKORUSS , тогда можешь обьяснить, почему он банит при выгрузки некоторых файлов и архивол? Они ведь не являются шелами, и в списке запрещеных расширений их нет.
161817535 (10 дек 2022, в 14:23) pyrokinesis , это меня защитит от шелол. Я здесь код написал фильтрации даных, но не знаю работает он или нет.
if($filter[id]==0){
echo"фильтрую";
} else {
echo"не фильтру";
}
Можешь проверить ото все время весит надпись 'фильтрую' я опасаюсь того что он врет.
Если уж вы дербаните ядро движка, то почему бы не написать скрипт, который загружает файлы на другой сервер, у которого отключено исполнение любых скриптов?
161817535 (10 дек 2022, в 16:45) VELIKORUSS , тогда можешь обьяснить, почему он банит при выгрузки некоторых файлов и архивол? Они ведь не являются шелами, и в списке запрещеных расширений их нет. Стр.: 1, 2