Защита за една цс система

R

razor72

Registered
Някой може ли да даде защита за тази система http://cs-unreal.tk/index.php XSS защита може и други с които да не могат да хакнат сайта
 
създай един файл с име XSS.php
ето и кода за файла
Код: 
<?php
$queryString = strtolower($_SERVER['QUERY_STRING']);

if (strstr($queryString,"<") OR strstr($queryString,">") OR strstr($queryString,"(") OR strstr($queryString,")") OR
strstr($queryString,"..") OR
strstr($queryString,"%") OR
strstr($queryString,"*") OR
strstr($queryString,"+") OR
strstr($queryString,"!") OR
strstr($queryString,"@")) {
$loc = $_SERVER['PHP_SELF'];
$ip = $_SERVER['REMOTE_ADDR'];
$date = date ("d-m-Y @ h:i:s");
$lfh = "hack.txt";
$log = fopen ( $lfh,"a+" );
fputs ($log, "Attack Date: $date | Attacker IP: $ip | QueryString: $loc?=$queryString\n");
fclose($log);
echo "Къде си мислиш,че отиваш!"; exit;
}
?>
след това сложи този код най-отгоре на всичките страници които искаш да защитаваш
Код: 
<?php
include "XSS.php";
?>
 
Аз на всички страници сложих тва а как мога да направя например ако са качили шел да нямат достъп до файловене пак да нямат права
 
razor72 каза:
Аз на всички страници сложих тва а как мога да направя например ако са качили шел да нямат достъп до файловене пак да нямат права
Увеличете...
Няма начин... Ако качът shell си свършен! :)
 
razor72 каза:
Аз на всички страници сложих тва а как мога да направя например ако са качили шел да нямат достъп до файловене пак да нямат права
Увеличете...


htaccess
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Back
Горе