function madSafety($string) {
$string = stripslashes($string);
$string = strip_tags($string);
$string = mysql_real_escape_string($string);
return $string;
}
$blackfile = 'blacklist.txt';
$admin_email = 'gendir@trans-nt.ru';
//распространненые ключевые слова для осуществления SQL-INJECTION (которые мы будем отлавливать)
$bad_words = "UNION SELECT INSERT schemata FROM";
//IP юзера
$user_ip = $_SERVER['REMOTE_ADDR'];
if (file_exists($blackfile)) {
$blacklist = file_get_contents($blackfile);
//ищем IP юзер в блек листе, если находим, то красиво посылаем
if (preg_match("/".preg_quote($user_ip)."/is", $blacklist)) {
exit("You are banned. Go fuck yourself :) ");
}
}
//составить массив "плохих" слов
$bad_list = explode(' ', $bad_words);
//данные для обработки: в случае POST запроса имеем все значения, склеенные в строку через пробел
//в случае GET и всего остального - QUERY_STRING
$line = $_POST?implode(" ", $_POST):$_SERVER['QUERY_STRING'];
//искать по всем словам
foreach ($bad_list as $re) {
//если находим плохое слово
if (preg_match("/$re/i", $line)) {
// добавляем юзера в блек
$fp = fopen($blackfile, 'a+');
fputs($fp, "$user_ip\n");
fclose($fp);
//намылить админу об инциденте
mail($admin_email, 'Hacking Attempt!', "IP:$user_ip\nQUERY:$line\nBANNED: YES");
exit('security error');
}
}
?>
Грузоперевозки всеми видами транспорта, Транс-НТ, Транспортные Новые Технологии
Транспортная компания "ТНТ" — это крупный интермодальный транспортный оператор, объединяющий возможности железнодорожного, контейнерного, автомобильного, морского, авиа транспорта и стивидорного обслуживания на терминалах в крупнейших портах Мира. Читать далее