Kết quả 1 đến 10 của 11
-
31-12-08, 07:32 PM #1
- Ngày tham gia
- Feb 2008
- Bài viết
- 563
- Thanks
- 4
- Thanked 123 Times in 66 Posts
Share code chống drop data Muweb ngôn ngữ PHP
Chào anh em.
Qua nhìu ngày vưa rồi. mình nhận thấy hầu hết các Muweb Free cho Online đều bị hacker hack drop data. hum nay mình share code chống drop data cho MUWeb ngôn ngữ Php. mấy ngày vừa rồi do bận thi cử lên cũng không có thời gian Online để share.
đa số tình trạng bi drop data là do các bạn xài Muweb free. mà hàng free thì dân Vn nhà mình là rất chuộng.
Thôi không dài dòng. bây giờ vào chủ để chính luôn.
Sau dây là code file anty :
<?
function dk_check() {
$badchars = array("--shutdown","-",";","';","'","*","/"," \ ","DROP", "SELECT", "UPDATE", "DELETE", "drop", "select", "update", "delete", "WHERE", "where", "-1", "-2", "-3","-4", "-5", "-6", "-7", "-8", "-9","--",);
foreach ($_GET as $string)
{
if (strlen($string) > 10 or in_array($string, $badchars)) {
echo"Anti by [DK] - Share by KunKuTe.";
$Date = date("F jS Y, h:iA");
$Date1 = $Date1 = date("F_jS_Y");
$user_ip =
(getenv(HTTP_X_FORWARDED_FOR))
? getenv(HTTP_X_FORWARDED_FOR)
: getenv(REMOTE_ADDR);
$user_browser = $HTTP_USER_AGENT;
$file = "sql.php";
$fp = fopen($file, "a+");
fputs ($fp, "<br>Date: $Date <br> IP: $user_ip <br>user:[$string] <br>
-----------------------------------------------------------
");
fclose($fp);
exit();
}
}
return $string;
}
dk_check();
?>
<?php
// Anti-SQL Injection
function check_inject()
{
$badchars = array("--shutdown","-",";","'","*","/"," \ ","DROP", "SELECT", "UPDATE", "DELETE", "drop", "select", "update", "delete", "WHERE", "where", "-1", "-2", "-3","-4", "-5", "-6", "-7", "-8", "-9","--",);
foreach($_GET as $value)
{
$value = clean_variable($value);
if(in_array($value, $badchars))
{
die("Lolz\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']);
}
else
{
$check = preg_split("//", $value, -1, PREG_SPLIT_OFFSET_CAPTURE);
foreach($check as $char)
{
if(in_array($char, $badchars))
{
die("Lolz\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']);
}
}
}
}
}
function clean_variable($var)
{
$newvar = preg_replace('/[^a-zA-Z0-9\_\-]/', '', $var);
return $newvar;
}
include('dkanti.php');
?>
<?php
require 'config.php';
include_once('sql_check.php');
check_inject();
$msconnect=mssql_connect("$dbhost","$dbuser","$dbp asswd");
$msdb=mssql_select_db("MuOnline",$msconnect);
$ps_loginname = stripslashes($_GET['ps_loginname']);
$ps_name = stripslashes($_GET['ps_name']);
$ps_email = stripslashes($_GET['ps_email']);
$ps_person_id = stripslashes($_GET['ps_person_id']);
$ps_password = stripslashes($_GET['ps_password']);
$ps_repassword = stripslashes($_GET['ps_repassword']);
$ps_password2 = stripslashes($_GET['ps_password2']);
$ps_repassword2 = stripslashes($_GET['ps_repassword2']);
$ps_recquest = stripslashes($_GET['ps_recquest']);
$ps_recans = stripslashes($_GET['ps_recans']);
if ((eregi("[^a-zA-Z0-9_-]",$ps_loginname)) || (eregi("[^a-zA-Z0-9_-]", $ps_name)) ||
(eregi("[^a-zA-Z0-9\.@_-]", $ps_email)) ||
(eregi("[^a-zA-Z0-9_-]", $ps_person_id)) ||
(eregi("[^a-zA-Z0-9_-]", $ps_password)) ||
(eregi("[^a-zA-Z0-9_-]", $ps_repassword)) ||
(eregi("[^a-zA-Z0-9_-]", $ps_password2)) ||
(eregi("[^a-zA-Z0-9_-]", $ps_repassword2)) ||
(eregi("[^a-zA-Z0-9_-]", $ps_recquest)) ||
(eregi("[^a-zA-Z0-9_-]", $ps_recans)) )
{
echo "Không được sử dụng ký tự đặc biệt"; exit();
}
$msconnect=mssql_connect("$dbhost","$dbuser","$dbp asswd");
$msdb=mssql_select_db("MuOnline",$msconnect);
$sql_email_check = mssql_query("SELECT mail_addr FROM MEMB_INFO WHERE mail_addr='$ps_email'");
$sql_username_check = mssql_query("SELECT memb___id FROM MEMB_INFO WHERE memb___id='$ps_loginname'");
$email_check = mssql_num_rows($sql_email_check);
$username_check = mssql_num_rows($sql_username_check);
if (empty($ps_loginname) || empty($ps_name) || empty($ps_email) || empty($ps_person_id) || empty($ps_password) || empty($ps_repassword) ||empty($ps_password2) || empty($ps_repassword2) || empty($ps_recquest) || empty($ps_recans) ) {
echo "Bạn cần ghi đầy đủ vào ô còn trống "; exit();
}
elseif (($email_check > 0) || ($username_check > 0)){
if($email_check > 0){
echo "Địa chỉ email này đã được sử dụng"; exit();
}
if ($username_check > 0){
echo "Tên đăng nhập đã được sử dụng."; exit();
}
}
elseif ($ps_password != $ps_repassword) {
echo "Mật khẩu cấp 1 không khớp nhau"; exit();
}
elseif ($ps_password2 != $ps_repassword2) {
echo "Mật khẩu cấp 2 không khớp nhau"; exit();
}
if ($Error!=1){
$msquery1 = "SET IDENTITY_INSERT MEMB_INFO ON";
$msquery2 = "INSERT INTO MEMB_INFO (memb__pwd2,memb___id,memb__pwd,memb_name,sno__num b,mail_addr,appl_days,modi_days,out__days,true_day s,mail_chek,bloc_code,ctl1_code,fpas_ques,fpas_ans w,tien) VALUES ('$ps_password2','$ps_loginname','$ps_password','$ ps_name', '111111111111','$ps_email','01/01/2007','01/01/2007','01/01/2007','01/01/2007','1','0','0','$ps_recquest','$ps_recans','0') ";
$msquery3 = "INSERT INTO VI_CURR_INFO (ends_days,chek_code,used_time,memb___id,memb_name ,memb_guid,sno__numb,Bill_Section,Bill_value,Bill_ Hour,Surplus_Point,Surplus_Minute,Increase_Days ) VALUES ('2007','1',1234,'$ps_loginname','$ps_name',1,'7', '6','3','6','6','2007-2-27 10:36:00','0' )";
//$msresults= mssql_query($msquery1);
$msresults= mssql_query($msquery2);
$msresults= mssql_query($msquery3);
echo "ok";exit();
}?>
Lưu ý : anh em chơi muweb 0.8 thì chú ý cái dòng in đậm của anty với sql_check mà tịch hợp cho cái reg acc muweb 0.8. vì máy này tự nhiên không đổi màu chữ đc. Mod edit dùm thành mày đỏ cho em với
-
31-12-08, 07:55 PM #2
- Ngày tham gia
- Oct 2006
- Bài viết
- 201
- Thanks
- 0
- Thanked 0 Times in 0 Posts
Ðề: Share code chống drop data Muweb ngôn ngữ PHP
mở hàng cái nào ! để xem có ok không. thanks bác cái đã .
Khách viếng thăm hãy cùng mylove0707 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
31-12-08, 10:11 PM #3
Ðề: Share code chống drop data Muweb ngôn ngữ PHP
Code này DH có share lâu rồi...không run được trên 0.8 (chỉ có tác dụng với code của DH...dựa trên code này sửa lại là OK )...chỉ được cái SQL_Check nhưng cái này...đã có send trên CLB...."--shutdown" ... Và anti này không có tác dụng gì nhiều...Vẫn bị drop bình thương... (đã test qua)...Thank KúnKuTe đã share
Lần sửa cuối bởi Nylan, ngày 31-12-08 lúc 10:15 PM.
Khách viếng thăm hãy cùng Nylan xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
Các thành viên gởi lời cảm ơn đến Nylan vì bài viết này !
heoan (21-01-15)
-
01-01-09, 01:35 PM #4
- Ngày tham gia
- Oct 2006
- Bài viết
- 201
- Thanks
- 0
- Thanked 0 Times in 0 Posts
Ðề: Share code chống drop data Muweb ngôn ngữ PHP
Khách viếng thăm hãy cùng mylove0707 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
01-01-09, 02:07 PM #5
- Ngày tham gia
- Mar 2008
- Đang ở
- Pleiku - GiaLai
- Bài viết
- 357
- Thanks
- 34
- Thanked 39 Times in 19 Posts
Ðề: Share code chống drop data Muweb ngôn ngữ PHP
Khách viếng thăm hãy cùng GooglePro xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
01-01-09, 04:33 PM #6
Ðề: Share code chống drop data Muweb ngôn ngữ PHP
Chống drop data thì đơn giản, bạn có thể gán quyền cho tài khoản trên SQL. he he, nhưng chống update và insert mới khó
Đóng xong lại mở vớ vẩn vơ vét nốt .................................................. ..................
-
01-01-09, 08:19 PM #7
- Ngày tham gia
- Feb 2008
- Bài viết
- 563
- Thanks
- 4
- Thanked 123 Times in 66 Posts
Ðề: Share code chống drop data Muweb ngôn ngữ PHP
-
02-01-09, 03:17 PM #8
Ðề: Share code chống drop data Muweb ngôn ngữ PHP
HE HE, cái quan trọng là bạn ko thể nào cấm quyền Insert, Update nhưng bạn có thể cấm quyền Drop hay quyền Delete .... đơn giản thôi mà.
Đưa hết vào Store rồi chỉ cho quyền Ex là chống dc hếtĐóng xong lại mở vớ vẩn vơ vét nốt .................................................. ..................
-
14-02-09, 01:11 PM #9
- Ngày tham gia
- Feb 2009
- Bài viết
- 6
- Thanks
- 0
- Thanked 0 Times in 0 Posts
Ðề: Share code chống drop data Muweb ngôn ngữ PHP
anh Talovexm có thể nói cụ thể được không.Ví dụ phải làm từng bước thế nào.Em gà lắm mong chỉ giáo
Khách viếng thăm hãy cùng yeumu xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
14-02-09, 05:55 PM #10
- Ngày tham gia
- Oct 2006
- Bài viết
- 201
- Thanks
- 0
- Thanked 0 Times in 0 Posts
Ðề: Share code chống drop data Muweb ngôn ngữ PHP
ai hướng dẫn cụ thể xem nào ! tụi em gà lắm sao biết
Khách viếng thăm hãy cùng mylove0707 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
Các Chủ đề tương tự
-
Tiếp tục share code ss6 không zen không mã hóa cho mọi người
Bởi vothailam trong diễn đàn SQL Server & WebsiteTrả lời: 31Bài viết cuối: 14-08-11, 07:26 PM -
ai tốt bụng share cho e file Skin(kor ) ss6. trong Muserver/data/
Bởi letx_43 trong diễn đàn Hỏi Đáp/ Yêu CầuTrả lời: 2Bài viết cuối: 08-06-11, 04:34 PM