sql injection deneyenlerin ip banla

basit bişey yaptım amatörce paylaşım işe yarasın bari geliştiren olursa güzel bişey aslında
haber.php?Id=’a vs yani int olmayan degerler girildiginde adres satırına ip banlıyor. aynı ipten tekrar yaparsa veri tabanındaki saat güncelliyor
biraz ileri gidilip belli bir zaman sonra ip banı otomatik kaldırılabilir vs işte
ip.php

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

mysql_connect("localhost","root",""); mysql_select_db("ip"); function guvenlik($get){ if(is_numeric($get)){         }else{         echo 'İP ADRESİNİZ BANLANMIŞTIR';         $ip = $_SERVER['REMOTE_ADDR'];         $tarih = date("d.m.y H.i.s");                 $kontorl =mysql_num_rows(mysql_query("SELECT zararli_ip FROM banla WHERE zararli_ip='$ip'"));         if($kontorl>0){             $update = mysql_query("UPDATE  banla SET tarih='$tarih'");             }else{                 $sql = mysql_query("INSERT INTO banla(zararli_ip,tarih)VALUES('$ip','$tarih')");                 }         }         } ?>

index.php

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

include('ip.php'); $ip = $_SERVER['REMOTE_ADDR']; $kontorl =mysql_num_rows(mysql_query("SELECT zararli_ip FROM banla WHERE zararli_ip='$ip'"));         if($kontorl>0){             echo 'BU SİTEDEN UZAKLAŞTIRLDINIZ';             }else{                         $get = guvenlik($_GET['Id']);                                 echo 'Herşey Yolunda ';                 } ?>

sql dosyası
http://hotfile.com/dl/39543653/8e2f26a/ip.sql.html

Dipnot

Bu yazı 8 Haziran 2010 Salı günü yazılmıştır. Bulunduğu kategori : injection,ip,ip ban,ipden banla,PHP,sql,wordpress. Yazdığım yazıları RSS 2.0 sistemini kullanarak takip edebilir, dilerseniz yorum yapabilirsiniz. Unutmadan, Bu yazı sizler tarafından tam tamına defa okunmuştur.