O script precisa ser incluído no topo de outras páginas PHP.
Ele deve funcionar com qualquer site PHP, CMS, blog ou fórum, e é projetado para ser completamente invisível para outros scripts PHP.
Se nenhum problema for encontrado com uma conexão, ele permite que o script continue & nbsp; como antes. Se um problema é encontrado:
Ele faz uma pausa um pouco para abrandar & nbsp; bots agressivos.
Em seguida, ele gera uma página 403 Forbidden, com o motivo do bloqueio e conexão detalhes.
Ele continua a escrever os mesmos dados acima para um arquivo de log. Ótimo para ver se a proteção precisa ser modificado devido à captura acidental.
Em seguida, ele pára toda a execução, e mata a conexão
Recursos :.
- É capaz de cheques para:
- anfitriões ruim cliente conhecidos;
- Conhecido IPs cliente ruins (tanto no singular, e intervalos anotados em quadot decimal padrão (www.xxx.yyy.zzz));
- entrada Bad consulta ($ _GET) (realce Somewhat heurística como ele olha para comportamentos);
- Bad entrada POST ($ _ POST);
- Bad & quot; Pathing & quot; como http: //yoursite.tld/somepage.php/http: //theirsite.tld/somebadpage.php
- O arquivo remoto incluem hacks;
- injeções MySQL;
- http injeções;
- Conhecido más palavras-chave na consulta;
- clientes usuários ruins conhecidos.
O que é novo nesta versão:
- Vários novos formatos de hora. Escolha dentro de zbblock.ini.
- imunidade proibição permanente para conhecidos bons rastreadores.
- Correspondência de expressão regular. Use com cuidado para garantir que nada será executado.
- IP Permanente Bans divisão de banco de dados em dois arquivos.
- Arquivo escreve agora feito em modo burst para reduzir a sobreposição log escreve causada por DoS martelando.
- agente usuário agora armazenado em uma variável para a atualização mais consistente.
O que é novo na versão 0.4.8:
- Correção: Agora comprime espaços e outros caracteres de lixo para evitar ofuscamento de detecções de comando.
O que é novo na versão 0.4.4b:
- Correção: Desligada que o modo de depuração de super chato que sorrateiramente em, na última versão.
- Correção:. Bad assinatura em última instalador mudou
- Matéria:. Adicionado PHP-Nuke capacidade verificador de registro
O que é novo na versão 0.3.1:
- Correção: Installer geraria erros tentando apagar velho arquivos do instalador, na nova instalação. Verifica a existência de arquivos antigos antes de tentar excluir.
O que é novo na versão 0.3.0:
- Adicionado: Instalador - Basta carregar zbblock / setup. php em seu navegador, siga as instruções.
- Security Fix: Publicar dados removidos do log. Exposição de senha possível.
- Security Fix: Nome do arquivo removido do log. Possível exposição estrutura de caminho.
- Alterar: & quot; Forwarding Hell & quot; obsoleta e foi removida. ZB Block é com a segurança, não de vingança.
- Alterar: Anti-Inundação pausa estendida em 25 segundos .
- Alterar:. Código limpo para a eficiência
O que é novo na versão 0.2.0:
- BugFix: várias vezes agora podem ser executados no mesma página, devido a acidental inclui e tal, sem lançar um erro. Irá saltar rapidamente sobre si mesmo se ele foi executado antes.
- Matéria: detecções mais profundo. Agora retira a string de consulta para baixo para os elementos de base. Não mais cloaking com ##%!
- Recurso / Alterar: Agora lança uma autêntica 403 com uma mensagem de erro descritiva por padrão, em vez de encaminhar o inferno. Ainda tem uma espera para retardar alguns robôs para baixo.
O que é novo na versão 0.1.8:
- Matéria: Adicionado a capacidade de verificar agente de usuário (embora Eu duvido que a utilidade deste devido a cloaking).
- Matéria:. Adicionado a capacidade de verificar os dados POST (embora eu duvide que a utilidade deste devido a scripts mais skiddy não use POST)
- Matéria:. Adicionado serial # balcão, armazenado em cofre
- Alterar: Mudou vários cheques de $ _SERVER ['HOME'] para um único cheque que pode ser substituído por um valor estático, no caso de alguns pacotes de servidores estranhos que alteram $ _SERVER ['HOME']. Agora armazenado em $ path_to_httproot. Acabará por ser carregado a partir de um arquivo de configuração semi permanente.
O que é novo na versão 0.1.7:
- Matéria: Adicionado ouptut pontuação em caso de várias partidas .
- Matéria:. Agora lista todas as razões para o bloqueio cada ataque
- Matéria: Colocado assinaturas em bloqueado / vault / (com .htaccess e .htpasswd)
- Matéria: Adicionado arquivo de assinatura personalizada no / vault / assim você não precisa se colocar de volta em seus blocos personalizados cada vez que você atualizar assinaturas principais .
O que é novo na versão 0.1.6:
- Matéria: Adicionado detecção de $ _SERVER ['PATH_INFO '].
- Permite a detecção inteligente de (mal) arquivo remoto inclui.
- Também permite a rejeição de cliente em sites que não têm nenhum uso para path_info.
Comentários não encontrado