arkadaşımızın vermiş olduğu kodu denedim süper çalışıyor herkesin bence sitesinde uygulaması gerek..

ben basitçe anlatım yapayım..

metin belgesi açıp içine şunları kaydediyoruz..

<?
foreach ($_GET as $security) {  
     if(  
  (eregi("<[^>]*script*\"?[^>]*", $security)) ||  
  (eregi("<[^>]*object*\"?[^>]*", $security)) ||  
  (eregi("<[^>]*iframe*\"?[^>]*", $security)) ||  
  (eregi("<[^>]*applet*\"?[^>]*", $security)) ||  
  (eregi("<[^>]*meta*\"?[^>]*", $security)) ||  
  (eregi("<[^>]*style*\"?[^>]*", $security)) ||  
  (eregi("<[^>]*form*\"?[^>]*", $security)) ||  
  (eregi("<[^>]*img*\"?[^>]*", $security)) ||  
  (eregi("<[^>]*onmouseover *\"?[^>]*", $security)) ||  
  (eregi("<[^>]*body *\"?[^>]*", $security)) ||  
  (eregi("\([^>]*\"?[^)]*\)", $security)) ||  
  (eregi("\"", $security)) ||  
  (eregi("forum_admin", $sec_key)) ||  
  (eregi("inside_mod", $sec_key)))  
  {$datetime = date('Y-m-d H:i:s');  

          die('<center>Bilgisayarinizin IP numarasi kayit altina alinmistir. Lütfen emin olmadiginiz URL dizinlerine ulasmaya çalismayin.</center>');  

    }  
} 
?>

örneğin dosyayı guvenlik.php diye kaydedin kök dizine atın..

sonra index.php açın..(her php dizinine eklemenizi tavsiye ederim.)
bende include olarak include_once "baglan.php"; bu şekilde vardı sizde bunun altına veya üstüne farketmez include_once "guvenlik.php"; diye ekleyin..

sonra test amaçlı bir xss açığı kodu deneyin..
örneğin ;

www.siteadı.com/index.php?msg=%3Cscript%3Ealert('Hacked....');%3C/script%3E

ve sonuç size uyarı verecekdir..gördüğünüz üzre kod çalışıyor..
buradan tekrar kod sunumunu yapan arkadaşa tşkler..

ayrıca konu önemli sabitlenmesi herkesin sıkıntısına çare olacakdır..
başarılar...