1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

Хакеры

Тема в разделе 'PHP', создана пользователем roslimberg, 30 окт 2011.

  1. TopicStarter Overlay

    roslimberg Пользователи

    Сообщения:
    24
    Лайки:
    8
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    kDesign
    Предлагаю вам скрипт отслеживания атак хакеров.

    [​IMG]


    Смотрим...


    1. Создаем файл .php


    Прописываем там:

    PHP:

    <?php

    foreach ( $HTTP_COOKIE_VARS as $key => $value ) {$$key=$value;} 
    $user_ip_dat "user_ip.dat"
    $user_id_dat "user_id.dat"
    if ( empty (
    $user_ip)){
    if ( 
    getenv ('HTTP_X_forWARDED_for')){
    $user_ipgetenv ('HTTP_X_forWARDED_for'); 

    else {
    $user_ipgetenv ('REMOTE_ADDR'); }

    else {
    $user_ipgetenv ('REMOTE_ADDR'); } 
    $user_agent $HTTP_SERVER_VARS["HTTP_USER_AGENT"]; 
    $user_host gethostbyaddr ("$user_ip"); 
    $user_date date ('d\.m\.Y, H:i'); 
    $date date ('d\.m\.Y');
    $general file ("user_ip.dat"); 
    $count_ip count ($general); 
    for ( 
    $i $count_ip$i >= 0$i--){ 
    if (
    $break == "yes"){ break; } 
    list (
    $user_id_abs,$user_ip_abs,$user_host_abs,$user_agent_abs,$hit,$user_date_abs) = explode ("<>"$general[$i]); 
    $user_date_abs substr $user_date_abs010); 
    if (
    $user_ip == $user_ip_abs and $user_date_abs == $date){ 
    if ( empty (
    $user_id) or $user_id == ""){
    $user_id substr $user_ip03); 
    $user_id .= time (); 
    setcookie ("user_id"$user_idtime () 33333333"/""$SERVER_NAME"0); 
    $i_abs $i;
    $hit_abs $hit 1;
    $agent "old";
    break;

    else { 
    $gener file ("user_id.dat");
    $count_id count ($gener); 
    for ( 
    $ii 0$ii <= $count_id$ii ){ 
    list (
    $user_id_abs,$c_name_abs,$c_city_abs,$c_homepage_abs,$c_mail_abs) = explode ("<>"$gener[$ii]); 
    if (
    $user_id_abs == $user_id){ 
    $i_abs $i
    $hit_abs $hit 1
    $agent "old"
    $break "yes"
    break;

    if (
    $ii == $count_id){
    $i_abs $i;
    $hit_abs $hit 1;
    $agent "old";
    $break "yes";
    break;
    }
    }
    }

    if (
    $user_ip == $user_ip_abs and $user_date_abs != $date){ 
    if ( empty (
    $user_id) or $user_id == ""){
    $user_id substr $user_ip03); 
    $user_id .= time (); 
    setcookie ("user_id"$user_idtime () 33333333"/""$SERVER_NAME"0);

    $hit_abs 1$agent "new"; break;

    if (
    $i == 0){ 
    if ( empty (
    $user_id) or $user_id == ""){ 
    $user_id substr $user_ip03); 
    $user_id .= time (); 
    setcookie ("user_id"$user_idtime () 33333333"/""$SERVER_NAME"0);

    $hit_abs 1$agent="new";
    }

    if ( 
    $agent == "new" ){$user_datedate ('d\.m\.Y, H:i'); $user_file fopen ("user_ip.dat","a "); 
    fputs ($user_file,"$user_id<>$user_ip<>$user_host<>$user_agent<>$hit_abs<>$user_date\n"); 
    fclose ($user_file);

    if ( 
    $agent == "old" ){ 
    $generaladd file ($user_ip_dat); 
    $fp fopen ("user_ip.dat","w"); 
    $lines count ($generaladd); 
    for ( 
    $i $i <= $lines $i ){ 
    if (
    $i != $i_abs) { 
    fputs ($fp,$generaladd[$i]); 

    else { 
    fputs ($fp,"$user_id<>$user_ip<>$user_host<>$user_agent<>$hit_abs<>$user_date\n"); }

    fclose ($fp);

    ?>

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
    <html>
    <head>
    <title>Статистики</title>
    </head> 
    <body> 

    <?php
    echo"<table align=center width=100% ><tr> 
    <td align=center><font color=ff0000>Ваш IP</font></td> 
    <td align=center><font color=ff0000>Ваш HOST</font></td> 
    <td align=center><font color=ff0000>Последнее посещение</font></td> 
    <td align=center><font color=ff0000>Браузер</font></td> 
    <td align=center><font color=ff0000>Хитов</font></td> 
    </tr><tr> 
    <td align=center>
    $user_ip</td> 
    <td align=center>
    $user_host</td> 
    <td align=center>
    $user_date</td>"
    if ( 
    eregi ("MSIE"$user_agent)) { 
    if ( 
    eregi ("Opera"$user_agent)) { echo"<td align=center>Opera</td>"; } 
    else { echo
    "<td align=center>Explore</td>"; }} 
    else { echo
    "<td align=center>Netscape</td>"; } 
    echo
    " <td align=center>$hit_abs</td> 
    </tr> 
    </table>"

    ?>

    </body>
    </html>

    2. Создаем 2 файла:


    Код:
    user_ip.dat
    
    Код:
    user_id.dat
    
    В своем роде это базы данных, где будет храниться вся информация.


    Код:
    Файлы 'user_ip.dat' и 'user_id.dat' должны быть пустыми!
    
    Код:
    Файлы 'user_ip.dat' , 'user_id.dat' , 'имя_файла.php' должны быть в одной дериктории!
    

    P.S. Ваш хост должен поддерживать PHP

    от +сега неоткажусь)

    Пользовался литературой.


    Вложения:

    • stat.rar
      Размер файла:
      3 КБ
      Просмотров:
      9
    3 пользователям это нравится.
  2. pifagor Пользователи

    Сообщения:
    57
    Лайки:
    16
    Пол:
    Мужской
    Репутация:
    0
  3. MegaDrive Пользователи

    Сообщения:
    5
    Лайки:
    1
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    ExPW
    Я нуб, расскажи-ка мне пожалуйста каким образом действует эта вундервафля
    1 человеку нравится это.
  4. TopicStarter Overlay

    roslimberg Пользователи

    Сообщения:
    24
    Лайки:
    8
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    kDesign
    Любой спам поступающий на сайт будет проходить через этот скрипт.

    Я например засунул его себе в index.php, а для удобности заинклюдил в index.php

    PHP:

    <?php
    //
    include ("haker.php");
    // 
    ?>
    а файл haker.html положил в закрытый каталог чтоб его немогли просматривать.
  5. MegaDrive Пользователи

    Сообщения:
    5
    Лайки:
    1
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    ExPW
    Ты мне действие обьясни, а не куда сувать его.
    Т.е как он это делает, раз писал, должен знать
  6. TopicStarter Overlay

    roslimberg Пользователи

    Сообщения:
    24
    Лайки:
    8
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    kDesign
    пиши в скайп dante260994
    я тебе наглядно продемонстрирую и распишу
  7. Botchal MMORPG-DEVS.RU Пользователи

    Сообщения:
    182
    Лайки:
    66
    Репутация:
    0
    1) Зачем ты спамеров хакерами называешь?)) Кстати, на форуме аж 2 скрипта антиспама лежат
    2) Нету табуляции
    3) Parse error: syntax error, unexpected T_LNUMBER in Z:\home\localhost\www\test\index.php on line 27
    4) Parse error: syntax error, unexpected T_LNUMBER in Z:\home\localhost\www\test\index.php on line 29
    5) Parse error: syntax error, unexpected T_LNUMBER in Z:\home\localhost\www\test\index.php on line 40
    6) Parse error: syntax error, unexpected T_LNUMBER in Z:\home\localhost\www\test\index.php on line 47
    7) Parse error: syntax error, unexpected T_LNUMBER in Z:\home\localhost\www\test\index.php on line 59
    8) Parse error: syntax error, unexpected T_LNUMBER in Z:\home\localhost\www\test\index.php on line 67
    9) Warning: Invalid argument supplied for foreach() in Z:\home\localhost\www\test\index.php on line 3
    10) user_ip.dat вырос до 915 мегабайт... а затем кончилось отведённое время и Fatal error: Maximum execution time of 30 seconds exceeded in Z:\home\localhost\www\test\index.php on line 85
    11) 3 строчка, там где цикл, можно одним обращением к серверу загрузить ВСЮ память, и делать это постоянно, нельзя создавать переменные с названиями из кук, без какой либо фильтрации, а то вместо сайта будет Fatal error: затрачено макс памяти и сайт работать не будет. (вариант с послать 1024 кук по 50 килобайт каждая)
    12) 73 строчка, ты без фильтрации пишешь в файл юзерагент, а если подставить в юзерагент браузера твой сепаратор <> и дописать "админ хуйло" - согласись будет не приятно! надо фильтровать...

    Ну я думаю вывод напрашивается сам собой... не защита а дыра. Дай адрес сайта - покажу.
    3 пользователям это нравится.
Черновик сохранён Черновик удалён

Поделиться этой страницей