26.10.2008, 18:47
|
|
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
Провел на форуме:
5321514
Репутация:
3313
|
|
Сообщение от OnArs
Подскажите пожалуйста, как получить страницу с которой пришёл посетитель на данную страницу?
Заранее благодарен!
PHP код:
echo $_SERVER["HTTP_REFERER"];
---------------------------------------------------
Еще один вопрос немного не по теме, очень часто у себя в логе на сайте. Кто это или что это пытается сделать с моим сайтом?
И как можно защитится от такого?
Хакеры хотят залить шелл через php-injection...(и возможно заливают)
В php.ini: allow_url_fopen = On на allow_url_fopen = Off
или
В: .htaccess php_flag allow_url_fopen Off
и в каждый скрипт(ну и 'неуязвимый' тоже) в начале вставь код:
PHP код:
<?php
foreach($_GET as $key=>$get_1)
{
$get_1 = str_replace(NULL,'',urldecode($get_1));
$_GET[$key] = $get_1;
if((string)strpos($get_1,'http://')=='0' || (string)strpos($get_1,'php://')=='0' || (string)strpos($get_1,'/')=='0' || (string)strpos($get_1,'\\')=='0')
{
die('haccking attempt');
}
}
?>
Да... и еще: обновись на последнюю версию php_bb
Последний раз редактировалось ChaaK; 26.10.2008 в 19:23..
|
|
|