nach den if abfragen: so hab ichs bei mir drin:

PHP-Code:
<?
if (isset ($_GET['content']) && !empty ($_GET['content'])) {
    if (strpos ($_GET['content'], '../') !== FALSE) die ('Zugriffsverletzung !');
    if ($_GET['content']{0} != '/') $_GET['content'] = '/'.$_GET['content'];
}

$_GET['ref'] = (int)$_GET['ref'];
if($_GET['ref']==398114) {
die();
}
Bei mir nutzt er die andere id also musst das logischerweise anpassen. Sicher natürlich vorher deine idex.php ;-)


edit: winziger teilerfolg im Kampf gegen Chinesen. Habe mich an co.de gewendet und diese Domain ist jetzt erst einmal gesperrt.