<?php
$mysql = mysql_connect("mysql3.000webhost.com","a2458648_qwe","zxcv1234");
mysql_select_db ("a2458648_qwer", $mysql);
mysql_query("SET NAMES CP1251");
@mysql_query("set character_set_client='cp1251'");
@mysql_query("set character_set_results='cp1251'");
@mysql_query("set collation_connection='cp1251_general_ci'");
$deny_words = array("union","char","delete","TRUNCATE","select","order","benchmark","null");
foreach($_GET as $_ind => $_val) ТУТ НАО ПРОПИСЫВАТЬ ЧТОТ.????????????????????
{
if ($_ind != 'addtext')
{
$exp = explode(" ",$_GET[$_ind]);
foreach($exp as $ind => $val)
{
if (!preg_match("/^[0-9А-Яа-яa-zA-Zё\?@:=\[\]!-. \/&_%#|]{1,100}$/", $val) && $val != '')
{
$find = true;
}
else
{
$find = false;
$i = 0;
while (isset($deny_words[$i]))
{
#echo $val.' <==
';
$pattern = '/^'.$deny_words[$i].'/is';
if (preg_match($pattern, $val))
{
$find = true;
}
$i++;
}
}
if($find === true)
{
$mail = '[email protected]';
$headers = "Content-type: text/html; charset=windows-1251\r\n".
"From: [email][email protected][/email]1\r\n".
"Reply-To: [email][email protected][/email]1\r\n".
"X-Mailer: PHP mailer";
$ip = $_SERVER['REMOTE_ADDR'];
$data_to_send = '';
while (list($key, $val) = each($_GET)) {
if (!preg_match("/^[0-9А-Яа-яa-zA-Zё\?@:=\[\]!-. \/&_%#|]{1,100}$/", $val) && $val != '')
{
$find = true;
$data_to_send .= "sybmol »» $key => $val
";
}
else
{
$find = false;
$i = 0;
while (isset($deny_words[$i]))
{
#echo $val.' <==
';
$pattern = '/^'.$deny_words[$i].'/is';
if (preg_match($pattern, $val))
{
$find = true;
$data_to_send .= "words »» $key => $val
";
}
$i++;
}
}
$data_to_send .= "$key => $val
";
}
$subject = 'AligarxUS ['.$ip.'] $_GET ERROR';
$body = "
IP: $ip
$val
$data_to_send
".GetEnv("REQUEST_URI").";
";
mail($mail, $subject, $body, $headers);
die("Ах ты школота! Щас в рот наваляю!");
}
}
}
$_GET[$_ind] = mysql_real_escape_string($_val);
}
foreach($_POST as $_ind => $_val)
{
if ($_ind != 'text' && $_ind != 'addtext')
{
$exp = explode(" ",$_POST[$_ind]);
foreach($exp as $ind => $val)
{
if (!preg_match("/^[0-9А-Яа-яa-zA-Zё\?@:=\[\]!-. \/&_%#|]{1,100}$/", $val) && $val != '')
{
$find = true;
}
else
{
$find = false;
$i = 0;
while (isset($deny_words[$i]))
{
$pattern = '/^'.$deny_words[$i].'/is';
if (preg_match($pattern, $val))
{
$find = true;
}
$i++;
}
}
if($find === true)
{
$mail = '[email protected]';
$headers = "Content-type: text/html; charset=windows-1251\r\n".
"From: [email][email protected][/email]\r\n".
"Reply-To: [email][email protected][/email]1\r\n".
"X-Mailer: PHP mailer";
$ip = $_SERVER['REMOTE_ADDR'];
$data_to_send = '';
while (list($key, $val) = each($_POST)) {
if (!preg_match("/^[0-9А-Яа-яa-zA-Zё\?@:=\[\]!-. \/&_%#|]{1,100}$/", $val) && $val != '')
{
$find = true;
$data_to_send .= "sybmol »» $key => $val
";
}
else
{
$find = false;
$i = 0;
while (isset($deny_words[$i]))
{
#echo $val.' <==
';
$pattern = '/^'.$deny_words[$i].'/is';
if (preg_match($pattern, $val))
{
$find = true;
$data_to_send .= "words »» $key => $val
";
}
$i++;
}
}
$data_to_send .= "$key => $val
";
}
$subject = 'AligarxUS ['.$ip.'] $_POST ERROR';
$body = "
IP: $ip
$val
$data_to_send
";
mail($mail, $subject, $body, $headers);
die("Ах ты школота! Щас в рот наваляю!");
}
}
}
$_POST[$_ind] = mysql_real_escape_string($_val);
}
if (!isset($google)) {
foreach ($_POST as $k=>$v) {
$_POST[$k] = htmlspecialchars(mysql_real_escape_string($v));
}
foreach ($_GET as $k=>$v) {
$_GET[$k] = htmlspecialchars(mysql_real_escape_string($v));
}
foreach ($_REQUEST as $k=>$v) {
$_REQUEST[$k] = htmlspecialchars(mysql_real_escape_string($v));
}
}
$ip=explode('.', $_SERVER['REMOTE_ADDR']);
if (($ip[0] == 94 && $ip[1] == 131))
{
echo"Вы забанены администратором сервера;)";
exit;
}
elseif ($_SERVER['REMOTE_ADDR'] == '94.127.90.138')
{
echo"Ваш IP адрес находится в черном списке Российской Федерации - Доступ запрещен";
exit;
}
elseif ($ip[0] == 188 && $ip[1] == 112 && $ip[1] == 157)
{
echo"Ваш IP адрес находится в черном списке Российской Федерации - Доступ запрещен";
exit;
}
elseif ($ip[0] == 188 && $ip[1] == 112)
{
echo"Ваш IP адрес находится в черном списке Российской Федерации - Доступ запрещен";
exit;
}
elseif ($ip[0] == 9400)
{
echo"Ваш IP адрес находится в черном списке Российской Федерации - Доступ запрещен";
exit;
}
?>