$phpself = $_SERVER['PHP_SELF'];
if (!empty($_SERVER['QUERY_STRING'])) {
$IncEvil = $phpself .= "?" . $_SERVER['QUERY_STRING'];
}


if(preg_match("http|cmd|www|ftp|.dat|.txt|.gif|wget|from|select|update|insert|delete|where|drop table|show tables|#|\*|--|\\\\", $IncEvil))
  {
    echo "<font face=verdana color=ff0000><b>$IncEvil</b> <br>é uma página inválida!</br>";
	echo "Estamos redirecionando você para página inicial.</font>";
	echo "<meta http-equiv=\"refresh\" content=\"6; URL=index.php\">";
	exit;

}