Bloccare string nell'url

[archeoita]

Esiste un modo semplice per analizzare l'url passato dal client per verificare che all'interno dopo http:// compaiano stringe del tipo "http" o "https" e restituire un die in caso positivo?

Ho il problema di un sito dove qualcuno sta usando evidentemente il bug di un qualche modulo o componente per inserire dei files sul server, utilizzando proprio in remoto la chiamata ad uno script esterno o ad un file.
Volevo sapere se si poteva bloccare già al principio con un semplice script tutto questo o nel file .htaccess o con una funzione in PHP.
Ma soprattutto volevo sapere se era un metodo "pratico"

[giovandres90]

Ciao archeoita potresti usare le spressioni regolari con le funzioni di php preg_match() , se in caso per ultima opzione potresti usare la funzione @fopen() per comprovare se il link è un link valido o pure no.