Il mio caro amico Vincy ha codato da tempo un nuovo Sentinel che blocca molte intrusioni ai vostri sistemi.
Funziona su molti CMS,anche se su qualcuno lavora male.
Di seguito trovate il codice dello script.
Per installarlo sul vostro sistema basta copiare il seguente codice in un file .php e fare l'upload sul vostro spazio web 
<?php
# VincySentinel
# Blocca: SQL Injection, RFI, LFI, RCE e XSS.
# Anti CSRF.
# Analizza tutte le richieste: POST, GET e COOKIE.
# Blocca alcune connessioni eseguite da codice Perl.// Info
$pagina = $_SERVER['PHP_SELF'];
$ip = $_SERVER['REMOTE_ADDR'];
$useragent = $_SERVER['HTTP_USER_AGENT'];
$referer = $_SERVER['HTTP_REFERER'];
$host = $_SERVER['HTTP_HOST'];// Rules
$maligno = array();
$maligno[] = "/union.+(all).?+select.+from.+(where)?.+/i";
$maligno[] = "/insert.+into.+value.+/i";
$maligno[] = "/(–|drop|alter|create)/i";
$maligno[] = "/(http|ftp|https)://(www.)?.+.[A-Za-z]{1,4}/i";
$maligno[] = "/(img|script|alert|frameset|iframe|frame)/i";
$maligno[] = "/.+//i";// Anti Script Kiddie
$perlagent = "libwww-perl";
if(eregi($perlagent, $useragent))
{
die();
}// Anti CSRF
$post = implode("", $_POST);
if($post)
{
$host = str_replace(".", ".", $host);
if (!eregi("^http://(www.)?".$host, $referer))
{
die("CSRF attempt");
}
}// Analisi Richieste
foreach($_REQUEST as $request)
{
foreach($maligno as $cattivo)
{
if(preg_match($cattivo, urldecode($request)))
{
die("Hacking Attempt<br>Your IP have been logged");
}
}
}# VincySentinel
?>
Michele
