Отслеживаем попытки взлома (Оценка: -10)

Печать / RSS-лента
С помощью этого кода можно отследить попытки взлома

<?
if (isset($_GET['act'])) {
$ua = htmlentities(substr($_SERVER['HTTP_USER_AGENT'], 0, 100), ENT_QUOTES);
$ip = long2ip($_SERVER['REMOTE_ADDR']);
$url = $_SERVER['HTTP_HOST'];
if(!preg_match("#^([A-z0-9])+$#ui", $_GET['act'])) mysql_query("INSERT INTO `hakers` SET `url` = '$url', `kak` = '".mysql_real_escape_string($_GET['act'])."', `ip` = '$ip', `ua` = '$ua', `date_hak` = '". time() ."'");
}
?>


вписываем этот код туда где у нас есть $_GET['act']
и создаем таблицу

CREATE TABLE IF NOT EXISTS `hakers` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`url` varchar(100) NOT NULL,
`kak` varchar(100) NOT NULL,
`ip` varchar(100) NOT NULL,
`ua` varchar(100) NOT NULL,
`date_hak` int(11) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=6 ;

и теперь все урлы вида url/?act=чтототам (где кроме A-z0-9 есть другие символы будут записываться в базу)
Автор статьи: Олег (15.03.13 / 15:48)
php,
Рейтинг: -10
Просмотров: 959
Комментарии (9) »