Файл: inclydings/check2.php
Строк: 3
<?php
if (!ini_get("register_globals"))
{
@import_request_variables('GPC');
}
foreach ($_GET as $secvalue)
{
if ((eregi("<[^>]*script*"?[^>]*>", $secvalue)) || (eregi("<[^>]*"?[^>]*>", $secvalue)) || (eregi("<[^>]*object*"?[^>]*>", $secvalue)) || (eregi("<[^>]*php*"?[^>]*>", $secvalue)) || (eregi("<[^>]*iframe*"?[^>]*>", $secvalue)) || (eregi("<[^>]*applet*"?[^>]*>", $secvalue)) || (eregi("<[^>]*meta*"?[^>]*>", $secvalue)) || (eregi("<[^>]*style*"?[^>]*>", $secvalue)) || (eregi("<[^>]*form*"?[^>]*>", $secvalue)) || (eregi("<[^>]*img*"?[^>]*>", $secvalue)) || (eregi("([^>]*"?[^)]*)", $secvalue)) || (eregi(""", $secvalue)) || (eregi("[/]", $secvalue)) || (eregi("[\]", $secvalue)) || (eregi("[<]", $secvalue)) || (eregi("[>]", $secvalue)) || (eregi("[#]", $secvalue)) || (eregi("[$]", $secvalue)))
{
die ("Попытка взлома! <b>Доступ закрыт!</b>");
}
}
foreach ($_POST as $secvalue)
{
if ((eregi("<[^>]*script*"?[^>]*>", $secvalue)) || (eregi("<[^>]*"?[^>]*>", $secvalue)) || (eregi("<[^>]*object*"?[^>]*>", $secvalue)) || (eregi("<[^>]*php*"?[^>]*>", $secvalue)) || (eregi("<[^>]*iframe*"?[^>]*>", $secvalue)) || (eregi("<[^>]*applet*"?[^>]*>", $secvalue)) || (eregi("<[^>]*meta*"?[^>]*>", $secvalue)) || (eregi("<[^>]*style*"?[^>]*>", $secvalue)) || (eregi("<[^>]*form*"?[^>]*>", $secvalue)) || (eregi("<[^>]*img*"?[^>]*>", $secvalue)) || (eregi("([^>]*"?[^)]*)", $secvalue)) || (eregi(""", $secvalue)) || (eregi("[/]", $secvalue)) || (eregi("[\]", $secvalue)) || (eregi("[<]", $secvalue)) || (eregi("[>]", $secvalue)) || (eregi("[#]", $secvalue)) || (eregi("[$]", $secvalue)))
{
die ("Программе передан запрещённый символ. <b>Доступ закрыт!</b>");
}
}
if(strlen($_SERVER['QUERY_STRING'])>150)
{
die("Попытка взлома!<br><b>Доступ закрыт!</b>");
}
?>