Хак Куда вставить этот код?

[dalera]

Куда вставить этот код?

function antihack () {  
  
$uri = $_SERVER['REQUEST_URI']; //определяем адрес запрашиваемой страницы  
  
$arr_u = explode("?", $uri ); //разделяем адрес на массив  
$url = $arr_u[0];  //того что до знака ?   
$p_url = $arr_u[1]; // и того что после  
  
  
$inj='/script|http|<|>|<|>|SELECT|UNION|UPDATE|AND|exe|exec|INSERT|tmp/i'; //это паттерн возможных типов атак в адресе (их можно дополнить своими)  
  
  
if (preg_match($inj, $p_url )) { // ищем патерн в нашем адресе, в том что за знаком ?  
  
    die("Hacking attempt!"); //если находим - посылаем куда подальше :=)  
}  
}  
  
  
antihack (); //Вызов функции

все что известно: Желательно разместить этот скрипт в самом начале вашего кода.

скрипт от:от SQL иньекций, xss атак

 

[FL@SH]

в самом начале index.php после <?php

 

[Darkmind]

Это всего лишь функция. Если ее не вызывать - вставить ее можно куда угодно. Для DLE эта штука (если без извратных модов) смысла не имеет.
Да и вообще какой-то довольно бессмысленный код. Если уж хочется мощной защиты - имеет смысл ставить mod_security, хоть с ним и мучений в настройке много.

 

[tofik228]

считаю это бесполезным кодом, он не дает никакой защиты сайта. Как говорилось выше - стоит поискать модули заточенные под ДЛЕ

 

[tostrss]

Да, код плохой. Может выдавать ошибки и косячить.
Непонятно зачем автор пихнул туда

|UPDATE|AND|exe|exec|INSERT|tmp

Но скрипт от школьников действительно спасет. Хотя от инъекции в логине, он уже не спасет.