Просмотр архива Бт


п»ї<?php 
error_reporting(0);
 
$bad_words = "UNION SELECT INSERT schemata FROM DELETE DROP TRUNCATE UPDATE <script> </script> javascript group_access document.cookie alert() eval() system() OUTFILE INTO";
//С&#65533;РѕС&#65533;С‚Р°РІРёС‚СЊ РјР°С&#65533;С&#65533;РёРІ "РїР»РѕС…РёС…" С&#65533;Р»РѕРІ
$bad_list = explode(' ', $bad_words);
//РґР°РЅРЅС‹Рµ РґР»С&#65533; РѕР±СЂР°Р±РѕС‚РєРё: РІ С&#65533;Р»СѓС‡Р°Рµ POST Р·Р°РїСЂРѕС&#65533;Р° РёРјРµРµРј РІС&#65533;Рµ Р·РЅР°С‡РµРЅРёС&#65533;, С&#65533;РєР»РµРµРЅРЅС‹Рµ РІ С&#65533;С‚СЂРѕРєСѓ С‡РµСЂРµР· РїСЂРѕР±РµР»
//РІ С&#65533;Р»СѓС‡Р°Рµ GET Рё РІС&#65533;РµРіРѕ РѕС&#65533;С‚Р°Р»СЊРЅРѕРіРѕ - QUERY_STRING
$line = $_POST?implode(" ", $_POST):$_SERVER['QUERY_STRING'];
//РёС&#65533;РєР°С‚СЊ РїРѕ РІС&#65533;РµРј С&#65533;Р»РѕРІР°Рј
foreach ($bad_list as $re) {
//РџРѕРїС‹С‚РєР° РІР·Р»РѕРјР° С&#65533;Р°Р№С‚Р° Р·Р°РїСЂРѕС&#65533;РѕРј: $Site/$Gde?$Querry ,IP С…Р°РєРµСЂР°: [green]$Ip[/green] , РЎРѕС„С‚: [red]$Cuseragent[/red]
$Site=$_SERVER['SERVER_NAME']; //Р&#65533;С‚Р°РєСѓРµРјС‹Р№ С&#65533;Р°Р№С‚
//РµС&#65533;Р»Рё РЅР°С…РѕРґРёРј РїР»РѕС…РѕРµ С&#65533;Р»РѕРІРѕ
$Ip = $_SERVER['HTTP_X_FORWARDED_FOR']; //IP СЋР·РµСЂР°
$Cuseragent = $_SERVER['HTTP_USER_AGENT']; //РЎРѕС„С‚
$Gde=$_SERVER['SCRIPT_NAME']; // Р&#65533;С‚Р°РєСѓРµРјС‹Р№ С„Р°Р№Р»
$Querry=$_SERVER['QUERY_STRING']; // Р—Р°РїСЂРѕС&#65533;
if (preg_match("/$re/i", $line)) {

header('Refresh: 0; url=http://$Site/ban.php');
die("РџРѕРїС‹С‚РєР° РІР·Р»РѕРјР° С&#65533;Р°Р№С‚Р°, Р·Р°РїСЂРѕС&#65533;РѕРј: $Site/$Gde?$Querry, С‡РµСЂРµР· 0 С&#65533;РµРєСѓРЅРґ РІС‹ Р±СѓРґРµС‚Рµ РїРµСЂРµР°РґСЂРµС&#65533;РѕРІР°РЅС‹  РЅР° С&#65533;С‚СЂР°РЅРёС†Сѓ $Site/index.php");
                           //mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '5', 'sss, ', '$time')");
         } }


?>