File size: 2.04Kb
/*
Автор скрипта https://bymas.ru/id85823
Скрипты, программы на заказ.
Быстро, качественно, недорого.
*/
Установка
Залить таблицы с файла security.sql
Файл файл security.php переместить в папку админ панели adm_panel (ссылка на файл защиты будет иметь вид /adm_panel/security.php)
В файл sys/inc/user.php в самый низ перед тегом ?> прописать код
$request = mb_strtolower($_SERVER['REQUEST_URI']);
$alert = 1; # ID КОМУ ОПОВЕЩАЕМ
$envoy = 2; # ID КТО БУДЕТ ОПОВЕЩАТЬ (БОТ)
if (
strripos($request, 'select') or
strripos($request, 'from') or
strripos($request, 'where') or
strripos($request, 'delete') or
strripos($request, 'update') or
strripos($request, 'insert') or
strripos($request, 'union') or
strripos($request, 'group') or
strripos($request, 'script')
) {
if ($user['level'] == 0 or !$user) {
if ($user) $hacker = 'user id '.$user['id']; else $hacker = 'ip '.$_SERVER['REMOTE_ADDR'].' agent '.$_SERVER['HTTP_USER_AGENT'];
$message = 'request '.$request.' hacker '.$hacker;
if (strripos($request, 'script')) $attack = 'XSS'; else $attack = 'SQL Injection';
if (mysql_result(mysql_query("select count(*) from `users_konts` where `id_user` = '$envoy' and `id_kont` = '$alert'"),0)==0)
mysql_query("INSERT INTO `users_konts` (`id_user`, `id_kont`, `time`) VALUES ('$envoy', '$alert', '".time()."')");
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('$envoy', '$alert', '$message', '".time()."')");
mysql_query("INSERT INTO `security` (`attack`, `hacker`, `request`, `date`) values('$attack', '$hacker', '$request', '".date('Y-m-d H:i:s', time())."')");
header('location: /');
exit;
}
}
wmzo.ru