AntiHackerURL

1. function AntiHackerURL($Arquivo, $Resultado = 0)
2.     {
3.         // criamos uma blacklist de palavras que não devem ser digitadas na URL
4.         $PalavrasBlackList = array(
5.             "from",
6.             "_SERVER[DOCUMENT_ROOT]=",
7.             "img/z.txt",
8.             "217.197.155.71",
9.             "mrMailingList",
10.             "mrSubscriber",
11.             "user",
12.             "register",
13.             "delete",
14.             "insert",
15.             "update",
16.             "by",
17.             "order",
18.             "union",
19.             "group_concat",
20.             "concat",
21.             "table_schema",
22.             "database()",
23.             "column_name",
24.             "table_name",
25.             "0x3a",
26.             "@@version",
27.             "IFNULL",
28.             "ifnull",
29.             "COUNT",
30.             "FLOOR",
31.             "RAND",
32.             "GROUP BY",
33.             "kWQY",
34.             "0x3a",
35.             "concat_ws",
36.             "CAST",
37.             "cast",
38.             "select",
39.             "where",
40.             "inner",
41.             "join",
42.             "option",
43.             "allinurl",
44.             "intext",
45.             "mdb",
46.             "CONVERT",
47.             "USING",
48.             "LATIN1",
49.             "UNEX",
50.             "CONCAT",
51.             "mysql",
52.             "information_schema",
53.             "DROP",
54.             "ASCII",
55.             "non_existant_table",
56.             "1'1",
57.             "USER_NAME()",
58.             "IFNULL",
59.             "pwd",
60.             "exe",
61.             "cfm",
62.             "bat",
63.             "dll",
64.             "ocx",
65.             "inc",
66.             "wwwroot",
67.             "shoppro",
68.             ".ini",
69.             ".log",
70.             ".cgi",
71.             "preadd",
72.             "action",
73.             "key",
74.             "PROFA",
75.             "filetype:config web",
76.             "menue",
77.             "auktion",
78.             "phpinurl",
79.             "b2inc",
80.             "com_jce",
81.             "task",
82.             "plugin",
83.             "option",
84.             "com_jce",
85.             "task",
86.             "imgmanager",
87.             "file",
88.             "version",
89.             "cid",
90.             "*",
91.             "¨",
92.             "$",
93.             "@",
94.             "!",
95.             "+",
96.             "or",
97.             "script",
98.             "<",
99.             ">"
100.         );
101.  
102.  
103.  
104.         foreach ($PalavrasBlackList as $key => $value)
105.         {
106.             $pos = strpos($Arquivo, $value);
107.             if ($pos !== false)
108.             {
109.                 $Resultado = 1;
110.                 break;
111.             }
112.         }
113.         return $Resultado;
114.     }
115.  
116.  
117.     $DominioAcessado = 'http://' . $_SERVER['HTTP_HOST'];
118.       // Capturamos o domínio que foi visitando
119.    
120.     $ArquivoAcessado = $_SERVER['REQUEST_URI'];
121.     // capturamos a URL atual
122.  
123.  
124.     $VisualizarTeste = AntiHackerURL($ArquivoAcessado);
125.     // verificamos se é encontrada alguma das palavras da blacklist
126.  
127.     echo "Resultado de pesquisa BlackList para a URL $ArquivoAcessado <br/><br/>";
128.     echo "$VisualizarTeste";