Отслеживаем попытки взлома
С помощью этого кода можно отследить попытки взлома
<?
if (isset($_GET['act'])) {
$ua = htmlentities(substr($_SERVER['HTTP_USER_AGENT'], 0, 100), ENT_QUOTES);
$ip = long2ip($_SERVER['REMOTE_ADDR']);
$url = $_SERVER['HTTP_HOST'];
if(!preg_match("#^([A-z0-9])+$#ui", $_GET['act'])) mysql_query("INSERT INTO `hakers` SET `url` = '$url', `kak` = '".mysql_real_escape_string($_GET['act'])."', `ip` = '$ip', `ua` = '$ua', `date_hak` = '". time() ."'");
}
?>
вписываем этот код туда где у нас есть $_GET['act']
и создаем таблицу
CREATE TABLE IF NOT EXISTS `hakers` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`url` varchar(100) NOT NULL,
`kak` varchar(100) NOT NULL,
`ip` varchar(100) NOT NULL,
`ua` varchar(100) NOT NULL,
`date_hak` int(11) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=6 ;
и теперь все урлы вида url/?act=чтототам (где кроме A-z0-9 есть другие символы будут записываться в базу)
URL:
https://visavi.net/articles/476