04.04.2010, 02:05
|
|
Познающий
Регистрация: 14.03.2009
Сообщений: 86
С нами:
9031356
Репутация:
12
|
|
Gifts, в первом посте, вроде как, не запретили продолжать писать херь. Тема не закрыта - значит, себя не исчерпала. Бывает, когда нужно по-дружески, за пивасик развернуть что-нибудь буржуйскими скриптами, вот тут думаю с типами не стоит мозг себе трахать.
Jokester, Whoa! Спасибо, не заметил и не у всех ini_set("allow_url_include", "0"); проставлен!
заменил
PHP код:
} elseif (preg_match('/alert|script|\.js/i ', $action[$i])) {
на
PHP код:
} elseif (preg_match('/src=.*?|alert|script|javascript\:|\.js|charset\=|window\.|document\.|\.cookie|<script|<xss|base64/i ', $action[$i])) {
Можно еще как-нибудь закодировать?
Последний раз редактировалось draliokero; 04.04.2010 в 02:49..
|
|
|