Share code chống drop data Muweb ngôn ngữ PHP
Follow us on
Follow us on Facebook Follow us on Twitter Linked In Flickr Watch us on YouTube My Space Blogger
 
Trang 1 của 2 1 2 CuốiCuối
Kết quả 1 đến 10 của 11
  1. #1
    Thành Viên Tâm Huyết
    Ngày tham gia
    Feb 2008
    Bài viết
    563
    Thanks
    4
    Thanked 123 Times in 66 Posts

    Share code chống drop data Muweb ngôn ngữ PHP

    Chào anh em.
    Qua nhìu ngày vưa rồi. mình nhận thấy hầu hết các Muweb Free cho Online đều bị hacker hack drop data. hum nay mình share code chống drop data cho MUWeb ngôn ngữ Php. mấy ngày vừa rồi do bận thi cử lên cũng không có thời gian Online để share.
    đa số tình trạng bi drop data là do các bạn xài Muweb free. mà hàng free thì dân Vn nhà mình là rất chuộng.
    Thôi không dài dòng. bây giờ vào chủ để chính luôn.
    Sau dây là code file anty :
    <?
    function dk_check() {
    $badchars = array("--shutdown","-",";","';","'","*","/"," \ ","DROP", "SELECT", "UPDATE", "DELETE", "drop", "select", "update", "delete", "WHERE", "where", "-1", "-2", "-3","-4", "-5", "-6", "-7", "-8", "-9","--",);
    foreach ($_GET as $string)
    {
    if (strlen($string) > 10 or in_array($string, $badchars)) {

    echo"Anti by [DK] - Share by KunKuTe.";
    $Date = date("F jS Y, h:iA");
    $Date1 = $Date1 = date("F_jS_Y");
    $user_ip =
    (getenv(HTTP_X_FORWARDED_FOR))
    ? getenv(HTTP_X_FORWARDED_FOR)
    : getenv(REMOTE_ADDR);

    $user_browser = $HTTP_USER_AGENT;
    $file = "sql.php";
    $fp = fopen($file, "a+");
    fputs ($fp, "<br>Date: $Date <br> IP: $user_ip <br>user:[$string] <br>
    -----------------------------------------------------------
    ");
    fclose($fp);
    exit();
    }
    }
    return $string;
    }
    dk_check();
    ?>
    Còn đây là code file sql_check :
    <?php
    // Anti-SQL Injection
    function check_inject()
    {
    $badchars = array("--shutdown","-",";","'","*","/"," \ ","DROP", "SELECT", "UPDATE", "DELETE", "drop", "select", "update", "delete", "WHERE", "where", "-1", "-2", "-3","-4", "-5", "-6", "-7", "-8", "-9","--",);

    foreach($_GET as $value)
    {
    $value = clean_variable($value);
    if(in_array($value, $badchars))
    {
    die("Lolz\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']);
    }
    else
    {
    $check = preg_split("//", $value, -1, PREG_SPLIT_OFFSET_CAPTURE);
    foreach($check as $char)
    {
    if(in_array($char, $badchars))
    {
    die("Lolz\n<br />\nIP: ".$_SERVER['REMOTE_ADDR']);
    }
    }
    }
    }
    }
    function clean_variable($var)
    {
    $newvar = preg_replace('/[^a-zA-Z0-9\_\-]/', '', $var);
    return $newvar;
    }
    include('dkanti.php');
    ?>
    CÒn đây là code file đang ky đã tich hợp anty :
    <?php
    require 'config.php';
    include_once('sql_check.php');
    check_inject();
    $msconnect=mssql_connect("$dbhost","$dbuser","$dbp asswd");
    $msdb=mssql_select_db("MuOnline",$msconnect);

    $ps_loginname = stripslashes($_GET['ps_loginname']);
    $ps_name = stripslashes($_GET['ps_name']);
    $ps_email = stripslashes($_GET['ps_email']);
    $ps_person_id = stripslashes($_GET['ps_person_id']);
    $ps_password = stripslashes($_GET['ps_password']);
    $ps_repassword = stripslashes($_GET['ps_repassword']);
    $ps_password2 = stripslashes($_GET['ps_password2']);
    $ps_repassword2 = stripslashes($_GET['ps_repassword2']);
    $ps_recquest = stripslashes($_GET['ps_recquest']);
    $ps_recans = stripslashes($_GET['ps_recans']);
    if ((eregi("[^a-zA-Z0-9_-]",$ps_loginname)) || (eregi("[^a-zA-Z0-9_-]", $ps_name)) ||
    (eregi("[^a-zA-Z0-9\.@_-]", $ps_email)) ||
    (eregi("[^a-zA-Z0-9_-]", $ps_person_id)) ||
    (eregi("[^a-zA-Z0-9_-]", $ps_password)) ||
    (eregi("[^a-zA-Z0-9_-]", $ps_repassword)) ||
    (eregi("[^a-zA-Z0-9_-]", $ps_password2)) ||
    (eregi("[^a-zA-Z0-9_-]", $ps_repassword2)) ||
    (eregi("[^a-zA-Z0-9_-]", $ps_recquest)) ||
    (eregi("[^a-zA-Z0-9_-]", $ps_recans)) )
    {
    echo "Không được sử dụng ký tự đặc biệt"; exit();
    }
    $msconnect=mssql_connect("$dbhost","$dbuser","$dbp asswd");
    $msdb=mssql_select_db("MuOnline",$msconnect);
    $sql_email_check = mssql_query("SELECT mail_addr FROM MEMB_INFO WHERE mail_addr='$ps_email'");
    $sql_username_check = mssql_query("SELECT memb___id FROM MEMB_INFO WHERE memb___id='$ps_loginname'");
    $email_check = mssql_num_rows($sql_email_check);
    $username_check = mssql_num_rows($sql_username_check);

    if (empty($ps_loginname) || empty($ps_name) || empty($ps_email) || empty($ps_person_id) || empty($ps_password) || empty($ps_repassword) ||empty($ps_password2) || empty($ps_repassword2) || empty($ps_recquest) || empty($ps_recans) ) {
    echo "Bạn cần ghi đầy đủ vào ô còn trống "; exit();
    }
    elseif (($email_check > 0) || ($username_check > 0)){
    if($email_check > 0){
    echo "Địa chỉ email này đã được sử dụng"; exit();
    }
    if ($username_check > 0){
    echo "Tên đăng nhập đã được sử dụng."; exit();
    }
    }
    elseif ($ps_password != $ps_repassword) {
    echo "Mật khẩu cấp 1 không khớp nhau"; exit();
    }
    elseif ($ps_password2 != $ps_repassword2) {
    echo "Mật khẩu cấp 2 không khớp nhau"; exit();
    }
    if ($Error!=1){
    $msquery1 = "SET IDENTITY_INSERT MEMB_INFO ON";
    $msquery2 = "INSERT INTO MEMB_INFO (memb__pwd2,memb___id,memb__pwd,memb_name,sno__num b,mail_addr,appl_days,modi_days,out__days,true_day s,mail_chek,bloc_code,ctl1_code,fpas_ques,fpas_ans w,tien) VALUES ('$ps_password2','$ps_loginname','$ps_password','$ ps_name', '111111111111','$ps_email','01/01/2007','01/01/2007','01/01/2007','01/01/2007','1','0','0','$ps_recquest','$ps_recans','0') ";
    $msquery3 = "INSERT INTO VI_CURR_INFO (ends_days,chek_code,used_time,memb___id,memb_name ,memb_guid,sno__numb,Bill_Section,Bill_value,Bill_ Hour,Surplus_Point,Surplus_Minute,Increase_Days ) VALUES ('2007','1',1234,'$ps_loginname','$ps_name',1,'7', '6','3','6','6','2007-2-27 10:36:00','0' )";
    //$msresults= mssql_query($msquery1);
    $msresults= mssql_query($msquery2);
    $msresults= mssql_query($msquery3);
    echo "ok";exit();
    }?>
    P/s : nguồn từ Bro DH. share by KúnKuTe
    Lưu ý : anh em chơi muweb 0.8 thì chú ý cái dòng in đậm của anty với sql_check mà tịch hợp cho cái reg acc muweb 0.8. vì máy này tự nhiên không đổi màu chữ đc. Mod edit dùm thành mày đỏ cho em với
    Lần sửa cuối bởi Mr.Noob, ngày 02-01-09 lúc 01:54 AM. Lý do: Đã edit color
    [Only registered and activated users can see links. ]

  2. #2
    Thành Viên
    Ngày tham gia
    Oct 2006
    Bài viết
    201
    Thanks
    0
    Thanked 0 Times in 0 Posts

    Ðề: Share code chống drop data Muweb ngôn ngữ PHP

    mở hàng cái nào ! để xem có ok không. thanks bác cái đã .
    Khách viếng thăm hãy cùng mylove0707 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  3. #3
    Thành Viên
    Ngày tham gia
    May 2008
    Bài viết
    291
    Thanks
    14
    Thanked 54 Times in 19 Posts

    Ðề: Share code chống drop data Muweb ngôn ngữ PHP

    Trích dẫn Gửi bởi KúnKuTe [Only registered and activated users can see links. ]
    Chào anh em.
    Qua nhìu ngày vưa rồi. mình nhận thấy hầu hết các Muweb Free cho Online đều bị hacker hack drop data. hum nay mình share code chống drop data cho MUWeb ngôn ngữ Php. mấy ngày vừa rồi do bận thi cử lên cũng không có thời gian Online để share.
    đa số tình trạng bi drop data là do các bạn xài Muweb free. mà hàng free thì dân Vn nhà mình là rất chuộng.
    Thôi không dài dòng. bây giờ vào chủ để chính luôn.
    Sau dây là code file anty :

    Còn đây là code file sql_check :

    CÒn đây là code file đang ky đã tich hợp anty :


    P/s : nguồn từ Bro DH. share by KúnKuTe
    Lưu ý : anh em chơi muweb 0.8 thì chú ý cái dòng in đậm của anty với sql_check mà tịch hợp cho cái reg acc muweb 0.8. vì máy này tự nhiên không đổi màu chữ đc. Mod edit dùm thành mày đỏ cho em với
    Code này DH có share lâu rồi...không run được trên 0.8 (chỉ có tác dụng với code của DH...dựa trên code này sửa lại là OK )...chỉ được cái SQL_Check nhưng cái này...đã có send trên CLB...."--shutdown" ... Và anti này không có tác dụng gì nhiều...Vẫn bị drop bình thương... (đã test qua)...Thank KúnKuTe đã share
    Lần sửa cuối bởi Nylan, ngày 31-12-08 lúc 10:15 PM.
    Khách viếng thăm hãy cùng Nylan xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  4. Các thành viên gởi lời cảm ơn đến Nylan vì bài viết này !

    heoan (21-01-15)

  5. #4
    Thành Viên
    Ngày tham gia
    Oct 2006
    Bài viết
    201
    Thanks
    0
    Thanked 0 Times in 0 Posts

    Ðề: Share code chống drop data Muweb ngôn ngữ PHP

    Trích dẫn Gửi bởi Nylan [Only registered and activated users can see links. ]
    Code này DH có share lâu rồi...không run được trên 0.8 (chỉ có tác dụng với code của DH...dựa trên code này sửa lại là OK )...chỉ được cái SQL_Check nhưng cái này...đã có send trên CLB...."--shutdown" ... Và anti này không có tác dụng gì nhiều...Vẫn bị drop bình thương... (đã test qua)...Thank KúnKuTe đã share
    vậy Nylan có thì share cho anh em xài đi ! đúng là term PT . khi nào cũng thế .:confused:
    Khách viếng thăm hãy cùng mylove0707 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  6. #5
    Thành Viên
    Ngày tham gia
    Mar 2008
    Đang ở
    Pleiku - GiaLai
    Bài viết
    357
    Thanks
    34
    Thanked 39 Times in 19 Posts

    Ðề: Share code chống drop data Muweb ngôn ngữ PHP

    Trích dẫn Gửi bởi mylove0707 [Only registered and activated users can see links. ]
    vậy Nylan có thì share cho anh em xài đi ! đúng là term PT . khi nào cũng thế .:confused:
    share lên rồi lại có người tìm cách phá ah, tốt nhất là anh em xin nhau qua 1 phương tiện khác là ok
    Khách viếng thăm hãy cùng GooglePro xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  7. #6
    Thành Viên Tâm Huyết TALovexm's Avatar
    Ngày tham gia
    May 2006
    Bài viết
    669
    Thanks
    5
    Thanked 21 Times in 9 Posts

    Ðề: Share code chống drop data Muweb ngôn ngữ PHP

    Chống drop data thì đơn giản, bạn có thể gán quyền cho tài khoản trên SQL. he he, nhưng chống update và insert mới khó
    Đóng xong lại mở vớ vẩn vơ vét nốt .................................................. ..................

  8. #7
    Thành Viên Tâm Huyết
    Ngày tham gia
    Feb 2008
    Bài viết
    563
    Thanks
    4
    Thanked 123 Times in 66 Posts

    Ðề: Share code chống drop data Muweb ngôn ngữ PHP

    Trích dẫn Gửi bởi TALovexm [Only registered and activated users can see links. ]
    Chống drop data thì đơn giản, bạn có thể gán quyền cho tài khoản trên SQL. he he, nhưng chống update và insert mới khó
    Bạn nói thế = thừa we'. 1 mặt kêu chống drop dễ mặt khác kêu cách làm khó. vậy là sao ta . insert vào Table thui mà có gì khó đâu.
    Nhưng bạn thử nghĩ xem nếu ta tích hợp đc anty vào reg acc trên web thì có phải tiện lợi không ta
    [Only registered and activated users can see links. ]

  9. #8
    Thành Viên Tâm Huyết TALovexm's Avatar
    Ngày tham gia
    May 2006
    Bài viết
    669
    Thanks
    5
    Thanked 21 Times in 9 Posts

    Ðề: Share code chống drop data Muweb ngôn ngữ PHP

    HE HE, cái quan trọng là bạn ko thể nào cấm quyền Insert, Update nhưng bạn có thể cấm quyền Drop hay quyền Delete .... đơn giản thôi mà.

    Đưa hết vào Store rồi chỉ cho quyền Ex là chống dc hết
    Đóng xong lại mở vớ vẩn vơ vét nốt .................................................. ..................

  10. #9
    Thành Viên
    Ngày tham gia
    Feb 2009
    Bài viết
    6
    Thanks
    0
    Thanked 0 Times in 0 Posts

    Ðề: Share code chống drop data Muweb ngôn ngữ PHP

    anh Talovexm có thể nói cụ thể được không.Ví dụ phải làm từng bước thế nào.Em gà lắm mong chỉ giáo
    Khách viếng thăm hãy cùng yeumu xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  11. #10
    Thành Viên
    Ngày tham gia
    Oct 2006
    Bài viết
    201
    Thanks
    0
    Thanked 0 Times in 0 Posts

    Ðề: Share code chống drop data Muweb ngôn ngữ PHP

    ai hướng dẫn cụ thể xem nào ! tụi em gà lắm sao biết
    Khách viếng thăm hãy cùng mylove0707 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

 

 
Trang 1 của 2 1 2 CuốiCuối

Các Chủ đề tương tự

  1. Tiếp tục share code ss6 không zen không mã hóa cho mọi người
    Bởi vothailam trong diễn đàn SQL Server & Website
    Trả lời: 31
    Bài viết cuối: 14-08-11, 07:26 PM
  2. ai tốt bụng share cho e file Skin(kor ) ss6. trong Muserver/data/
    Bởi letx_43 trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 2
    Bài viết cuối: 08-06-11, 04:34 PM

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Múi giờ GMT +7. Bây giờ là 07:25 PM.
vBulletin®, Copyright ©2000-2011, Jelsoft Enterprises Ltd.
CLBGamesVN không chịu trách nhiệm về Luật Bản Quyền của các tài liệu, bài viết v.v...được đăng tải trên diễn đàn này.
Diễn đàn phát triển dưới sự đóng góp của tất cả thành viên. BQT chỉ là những người thành lập ra sân chơi, quản lý và duy trì về mặt kỹ thuật, nội dung khi hợp lệ.