[КОД]Атаката ви беше записана

[Theif]

Интересува ме как мога да направя код с който при примерена инжекция:
union all select........... и на там няма да казвам..
Да излезне на атакуващия:
Атаката ви беше записана!
И след това примерно във файл: log.php , log.txt
да се записва инжекцията която е ползвал айпи адрес-а и датата и час...
Надявам се да сте ме разбра ли за какво става на въпрос и да не може да се съсипе сайта..

 

[deam0n]

http://web-tourist.net/login/login/view.php?st=2014

По подобен начин Просто слагаш и други команди в случая.

<?php
$queryString = strtolower($_SERVER['QUERY_STRING']);

if (strstr($queryString,"<") OR strstr($queryString,">") OR strstr($queryString,"(") OR strstr($queryString,")") OR
strstr($queryString,"..") OR
strstr($queryString,"%") OR
strstr($queryString,"*") OR
strstr($queryString,"+") OR
strstr($queryString,"!") OR
strstr($queryString,"UNION") OR
strstr($queryString,"DROP") OR
strstr($queryString,"@")) {
$loc = $_SERVER['PHP_SELF'];
$ip = $_SERVER['REMOTE_ADDR'];
$date = date ("d-m-Y @ h:i:s");
$lfh = "log.txt";
$log = fopen ( $lfh,"a+" );
fputs ($log, "Attack Date: $date | Attacker IP: $ip | QueryString: $loc?=$queryString\n");
fclose($log);
echo "Вашата атака беше записане!";
}
?>

и т.н.

 

[Theif]

Ами защо се използва OR в случайте :roll:

 

[index]

OR = > или
ако "А" е равно на "Б" или "Б" е равно на "А" , то "А" и "Б" са равна
if A == B or B==A then A == B