wget miatt átírtam:
deny.php:
<?php
$sessionkocsord = 'akarminevugetvaltozo';
if ( isset($_SESION['sessionkocsord']) ) {
if ( $_SESION['sessionkocsord'] == $sessionkocsord ) {
unset($_SESION['sessionkocsord']);
}
?><script type="text/javascript">
window.location.href = "<?php
echo "http://".$_SERVER['HTTP_HOST']."/dir/target.php";
?>";</script>
<?php exit();
} else {
$bye = "The requested URL's not found this server.";
if (!($_SERVER['HTTP_REFERER'] == "http://www.domainnev.hu/index.php"))
{ die ($bye); }
if (! ($_SERVER['QUERY_STRING'] == "ezittaquerystring")
) { die($bye);}
$_SESSION['sessionkocsord'] = $sessionkocsord;
?>
<script type="text/javascript">
window.location.href = window.location;
</script>
<?php
}
?>
most, ha wget-tel (--referer=...) letámadom "deny.php?ezittaquerystring"-et,
akkor is csak ezt kapom forrásnak:
<script type="text/javascript">
window.location.href = window.location;
</script>Remélem, innen erre nincs tovább.
A form űrlapokat ellenőrzöm, egy aposztróf megengedett,
O'Brien16 Pi-Stuka még átmegy, de semmi zárójel, kulcsszó stb.
ha valakit DROP-nak vagy ilyennek hívnak, az menjen gyalog, ne itt a dróton.
Már csak azt kéne tudnom, hogy ezen a héten mi a neve a
window.status-nak...
mert ebből
function kiir() {
window.status="Nincs itt semmi!"; alert('ugorgyunk')
}
</script>sajnos
onMouseOver="setTimeout(kiir(),200);"esetén csak az alert müxik.