התסריט צריך להיות כלול בחלק העליון של דפי PHP אחרים.
זה אמור לעבוד עם כל אתר אינטרנט PHP, CMS, בלוג, או פורום, ונועד להיות לגמרי בלתי נראה הסקריפטים PHP אחרים.
אם אין בעיה נמצאת בקשר, זה מאפשר לי התסריט להמשיך & nbsp; כמו קודם. אם בעיה נמצאת:
זה עוצר קצת להאט & nbsp; רובוטים אגרסיביים.
לאחר מכן הוא יוצר דף אסור 403, עם הסיבה לפרטי הבלוק וחיבור.
זה ממשיך לכתוב את אותם נתונים כאמור לעיל בקובץ יומן רישום. נהדר עבור לראות אם ההגנה צריכה להיות שונה בשל לתפוס מקרי.
לאחר מכן הוא עוצר את כל הביצוע, והורג את החיבור
תכונות :.
-
הוא מסוגל לבדיקות ל:
- מארחי לקוח רע ידועים;
- ידוע כתובות IP לקוח רעות (שני, וטווחים יחידים שצוינו בquadot העשרוני הסטנדרטי (www.xxx.yyy.zzz));
- קלט שאילתא רעה (_GET $) (שיפור קצת היוריסטי כמו שזה נראה בהתנהגויות);
- קלט POST הרע (_POST $);
- Bad & quot; Pathing & quot; כגון http: //yoursite.tld/somepage.php/http: //theirsite.tld/somebadpage.php
- קובץ מרחוק כולל פריצות;
- זריקות MySQL;
- http;
- ידוע מילות מפתח רעות בשאילתא;
- לקוחות משתמשים רעים ידועים.
זריקות
מה חדש בהודעה זו:
- פורמטי זמן חדשים מרובים. בחר פנימי של zbblock.ini.
מה חדש בגרסת 0.4.8 :
-
תיקון באג: עכשיו דוחס רווחים ותווי אשפה אחרים ל להימנע מערפול של תגליות הפקודה.
מה חדש ב0.4.4b גרסה :
-
תיקון באג: כיבה כי מצב debug סופר מעצבן ש התגנב ב, בגרסה האחרונה.
- תיקון באג:. חתימה רעה בהתקנה האחרונה השתנתה
- תכונה:. PHP-Nuke יכולת בודק רישום נוסף
מה חדש בגרסת 0.3.1:
-
תיקון באג: מתקין יהיה ליצור שגיאות מנסות למחוק ישן קבצי התקנה, בהתקנה חדשה. בדיקות לקבצים ישנים לפני שננסה למחוק.
מה חדש בגרסת 0.3.0:
-
נוסף: מתקין - רק לטעון zbblock / התקנה. PHP בדפדפן שלך, בצע את ההוראות.
- תקן אבטחה: פרסם נתונים הוסרו מיומן. חשיפת סיסמא אפשרית.
- תקן אבטחה: שם קובץ הוסר מיומן. חשיפת מבנה הדרך אפשרית.
- שינוי: & quot; העברת גיהינום & quot; מיושן והוסר. ZB בלוק הוא על ביטחון, לא נקמה.
- שינוי: הפסקה אנטי-הצפה הוארכה עד 25 שניות .
- שינוי:. הקוד ניקה ליעילות
מה חדש בגרסה 0.2.0:
- תיקון באג: כמה פעמים עכשיו ניתן להריץ על אותו עמוד, בשל מקרי כולל וכאלה, מבלי לזרוק שגיאה. אדלג במהירות על עצמו אם הוא לרוץ לפני.
- תכונה: תגליות עמוקות יותר. עכשיו מפשיט את מחרוזת השאילתה אל אלמנטי הבסיס. לא עוד הסוואה עם ##%!
- תכונה / שינוי: עכשיו זורק 403 אותנטיים עם הודעת שגיאת תיאורים כברירת מחדל, ולא העברת גיהינום. עדיין יש לחכות כדי להאט כמה רובוטים למטה.
מה חדש בגרסת 0.1.8:
- תכונה: יכולת נוסף כדי לבדוק סוכן משתמש (אם כי אני בספק את התועלת של זה בשל הסוואה).
- תכונה:. הוספת היכולת לבדוק נתונים POST (אם כי אני בספק את התועלת של זה בשל תסריטי skiddy ביותר לא להשתמש POST)
- תכונה:. נוסף # דלפק סדרתי, מאוחסן בכספת
- שינוי: שינה כמה בדיקות של $ _SERVER ['בית'] לבדיקה יחידה שיכול להיות מוחלפת על ידי ערך סטטי, במקרה של כמה חבילות שרת מוזרות שמשנות את $ _SERVER ['בית']. עכשיו מאוחסן בpath_to_httproot $. סופו של דבר להיות טעון מקובץ הגדרות קבועות למחצה.
מה חדש בגרסת 0.1.7:
- תכונה: נוסף ouptut ציון במקרה של משחקים מרובים .
- תכונה:. עכשיו מפרטת את כל הסיבות לחסימה כל התקפה
- תכונה: חתימות מוצב בנעול / קמרון / (עם .htaccess ו.htpasswd)
- תכונה: קובץ חתימה מותאמת אישית נוסף ב/ קמרון / כך שאתה לא צריך להחזיר בלוקים מותאמים אישית שלך בכל פעם שתעדכן את החתימות הראשיות .
מה חדש בגרסה 0.1.6
:
תגובות לא נמצא