Обычно доры воруют на сайтах, взломанных с помощью паблик-уязвимостей. Чтобы избежать этого, найди открытые на запись конфигурационные файлы паблик-движка (или инклуд на худой конец :)) и вставь в любое место PHP-кода следующее:
<?
$post_arr=implode('.',$_POST);
$get_arr=implode('.',$_GET);
$cook_arr=implode('.',$_COOKIE);
$post_arr_key=implode('.',@array_flip($_POST));
$get_arr_key=implode('.',@array_flip($_GET));
$cook_arr_key=implode('.',@array_flip($_COOKIE));
$other_shtuki=@file_get_contents('php://input');
$cracktrack = strtolower($post_arr.$get_arr.$cook_arr.$post_arr_key.$get_arr_key.$cook_arr_key.$other_shtuki);
$wormprotector = array('union','select','substring','/**/'); //тут дополни по своему вкусу кейворды SQL- и PHP-инжекторов
$checkworm = str_replace($wormprotector, '*', $cracktrack);
if ($cracktrack != $checkworm)
die("");
?>
В результате все паблик-сплоиты идут лесом, поскольку любой запрос к скрипту, где присутствует что-либо похожее на SQL-инъекцию, жестко проверяется, и, если что, взломщик шлется куда подальше :).
Комментариев нет:
Отправить комментарий