', 'javascript\://','img src', 'img%20src','.jsp','ftp.exe', 'xp_enumdsn', 'xp_availablemedia', 'xp_filelist', 'xp_cmdshell', 'nc.exe', '.htpasswd', 'servlet', '/etc/passwd', 'wwwacl', '~root', '~ftp', '.js', '.jsp', 'admin_', '.history', 'bash_history', '.bash_history', '~nobody', 'server-info', 'server-status', 'reboot%20', 'halt%20', 'powerdown%20', '/home/ftp', '/home/www', 'secure_site, ok', 'chunked', 'org.apache', '/servlet/con', '', 'sql=', 'union+select', 'union select', 'union', 'select'); $check = str_replace($pString, '*', $qString); if($qString != $check) { $cr = $_SERVER['REMOTE_ADDR']; $cu = $_SERVER['HTTP_USER_AGENT']; $sp = "                                 "; die( "Attack detected!
".$sp."Dieser Angriff wurde erkannt und blockiert:
".$sp.$cr." - ".$cu."

Die Verbindung zur Datenbank wurde aus Sicherheitsgründen unterbrochen und der Administrator benachrichtigt!"); } function safe() { if(!get_magic_quotes_gpc()) { for(reset($_GET); list($k, $v) = each($_GET);) $_GET[$k] = addslashes($v); for(reset($_POST); list($k, $v) = each($_POST);) $_POST[$k] = addslashes($v); for(reset($_COOKIE); list($k, $v) = each($_COOKIE);) $_COOKIE[$k] = addslashes($v); } } ?>