0
Kayıt Ol

Eğer linkte html varsa sayfayı durdur ?

17

1.192

  • 03-09-2009, 01:52:31
    #10
    aLKaDraZ
    aLKaDraZ
    Slm,
    $queryString = $_SERVER['QUERY_STRING'];  
$modul_guvenlik= addslashes(mysql_real_escape_string($_SERVER['QUERY_STRING']));  
$ip=$_SERVER["REMOTE_ADDR"];  
$datetime = date('Y-m-d H:i:s');  
$veri = implode('', $_GET);
if(preg_match( "#<html|<head|<script|<style|<meta|<body|<input|<form|<object|<applet|iframe|<img#si",  $veri))
{  
die('Hata!!-Bilgisayarınızın ipsi kontrol için kaydedildi!');
}
    Nası işe yararmı ?
  • 03-09-2009, 01:55:23
    #11
    aLKaDraZ
    aLKaDraZ
    Hatta veri tabanına da eklersen daha iyi olur.

    Alıntı
    mysql_query("INSERT INTO alinan_hatalar VALUES(NULL,'$datetime','HTML HATASI','$modul_guvenlik','$ip')")or die(mysql_error());
  • 03-09-2009, 02:16:04
    #12
    bilgiliweb
    bilgiliweb
    Üyeliği durduruldu
    preg_match ya da eregi işinizi görebilir
  • 03-09-2009, 11:02:13
    #13
    By_System
    By_System
    aLKaDraZ adlı üyeden alıntı: mesajı görüntüle
    Slm,
    $queryString = $_SERVER['QUERY_STRING'];  
$modul_guvenlik= addslashes(mysql_real_escape_string($_SERVER['QUERY_STRING']));  
$ip=$_SERVER["REMOTE_ADDR"];  
$datetime = date('Y-m-d H:i:s');  
$veri = implode('', $_GET);
if(preg_match( "#<html|<head|<script|<style|<meta|<body|<input|<form|<object|<applet|iframe|<img#si",  $veri))
{  
die('Hata!!-Bilgisayarınızın ipsi kontrol için kaydedildi!');
}
    Nası işe yararmı ?
    süpersin abi oldu çok sağol ben yeni şeylerde eklerim buna. Tekrar Çok Sağol.
  • 03-09-2009, 11:45:51
    #14
    By_System
    By_System
    include("inc/config.php");
    $queryString = $_SERVER['QUERY_STRING'];
    $modul_guvenlik= addslashes(mysql_real_escape_string($_SERVER['QUERY_STRING']));
    $ip=$_SERVER["REMOTE_ADDR"];
    $datetime = date('Y-m-d H:i:s');
    $veri = implode('', $_GET);
    if(preg_match( "#<html|<head|<script|<style|<meta|<body|<input|<f orm|<object|<applet|iframe|<img#si", $veri))
    {
    die('Hata!!!');
    $saldirikayit=mysql_query("INSERT INTO saldirilar (tarih,saldiri_turu,url,ip)VALUES('$datetime','Aci k','$modul_guvenlik','$ip')");
    if($saldirikayit){echo"Bilgisayarınızın ipsi kontrol için kaydedildi!";}
    }


    üsteki gibi yaptım ama dbye eklyemedim acaba bir yanlışlık mı var ?
  • 04-09-2009, 00:33:19
    #15
    aLKaDraZ
    aLKaDraZ
    die() önce bitiriyorsun eklemesine izin vermeden işlemi bitiriyorsun ondan.

    $saldirikayit=mysql_query("INSERT INTO saldirilar (tarih,saldiri_turu,url,ip)VALUES('$datetime','Aci k','$modul_guvenlik','$ip')");
    if($saldirikayit){
    die("Bilgisayarınızın ipsi kontrol için kaydedildi!");
    }
    }
  • 05-09-2009, 12:28:51
    #16
    By_System
    By_System
    Anladım çok teşekkürler tekrar yardımların için.
  • 05-09-2009, 14:46:47
    #17
    justicecrusades
    justicecrusades
    Uysal rockkcının cözümü daha güzel gibi elinizle tag girmenize gerek yok stript yapıldktan sonra değişiyorsa veri html kod var demektir digeride olur ama elle girmek gerek html kodlarını
  • 05-09-2009, 19:51:00
    #18
    By_System
    By_System
    Ama onu yapamadım onda eklenmediğini gördüm ama yapabileceğim bişi yok o oldu