Сценарий должен быть включен в верхней части страницы PHP других.
Он должен работать с любого веб-сайта PHP, CMS, блог, или форуме, и разработан, чтобы быть полностью невидимым для других сценариев PHP.
Если неисправность не найдена с связи, это позволяет скрипт продолжит & NBSP; как прежде. Если проблема найдена:
Это делает паузу немного, чтобы замедлить и NBSP; агрессивные ботов.
Затем генерирует 403 Forbidden страницу, с указанием причины блок и соединения деталей.
Это продолжает писать те же данные, как указано выше в лог-файл. Отлично подходит для видя, если нуждается в защите, чтобы быть изменены из-за случайного ловли.
Затем останавливается выполнение всех, и убивает связь
Особенности :.
- Он способен проверок для:
- Известные плохо клиента хозяева;
- Известный плохие клиента IP (единственного, и диапазоны, отмеченные в стандартной десятичной quadot (www.xxx.yyy.zzz));
- Вводится Плохой запрос ($ _GET) (Несколько эвристический повышение, как он смотрит на поведение);
- Бад POST вход ($ _POST);
- Бад-Quot; Pathing & Quot; таких, как HTTP: //yoursite.tld/somepage.php/http: //theirsite.tld/somebadpage.php
- удаленного файла включают хаки;
- инъекции MySQL;
- HTTP инъекции;
- Известный плохие ключевые слова в запросе;
- Известные плохими клиентами пользователей.
Что нового В этом выпуске:
- Несколько новых форматов время. Выберите из zbblock.ini внутри.
- Постоянный запрет иммунитет для известных хороших поисковых систем.
- регулярного выражения. Используйте с осторожностью, чтобы убедиться, что ничего будет выполнена.
- IP-Постоянный Баны раскол базы данных в 2-файлов.
- Файл пишет делается сейчас в режиме серийной съемки, чтобы уменьшить перекрытие журнал пишет вызвано DoS молотком.
- Агент пользователя теперь хранятся в переменной для более последовательного обновления.
Что нового в версии 0.4.8:
- Исправление: теперь сжимает пробелы и другие символы мусор избежать запутывания командных обнаружений.
Что нового в версии 0.4.4b:
- Исправление: Выключен, что раздражает режиме отладки, что супер пробралась в, в последней версии.
- Исправление:. Плохой подпись на последнем установки изменились
- Характеристика:. Добавил PHP-Nuke регистрация проверки возможности
Что нового в версии 0.3.1:
- Исправление: Установщик будет генерировать ошибки, пытаясь удалить старый файлы программы установки, на новой установки. Проверяет старых файлов, прежде чем пытаться удалить.
Что нового в версии 0.3.0:
- Добавлена: Установщик - Просто загрузите zbblock / установки. PHP в вашем браузере, следуйте инструкциям.
- Безопасность Fix: Подать данные удалены из журнала. Возможно воздействие пароль.
- Безопасность Исправлено: Супер удалены из журнала. Возможно экспозиции структура путь.
- Изменение: & Quot; переадресация Ад & Quot; устарела и удалена. ZB Блок о безопасности, не месть.
- Изменение: Anti-Наводнение пауза продлен до 25 секунд .
- Изменение:. Код чистили эффективности
Что нового в версии 0.2.0:
- Исправление: теперь можно запускать несколько раз на та же страница, из-за случайного включает и такой, не выдавая ошибку. Будет быстро пропустить над собой, если он выполняется до.
- Характеристика: глубокие обнаружений. Теперь полоски строку запроса вниз к основанию элементов. Нет больше маскировки с ##%!
- Характеристика / Изменение: теперь бросает подлинный 403 с сообщением об ошибке по умолчанию, а не экспедиция ад. Тем не менее есть ждать, чтобы замедлить некоторые роботы вниз.
Что нового в версии 0.1.8:
- Характеристика: Добавлена возможность проверить агента пользователя (хотя Я сомневаюсь, что полезность этого из-за маскировки).
- Характеристика:. Добавлена возможность проверки данных POST (хотя я сомневаюсь в полезности этой связи с наиболее skiddy скриптов не использовать POST)
- Характеристика:. Добавил серийный # счетчик, хранятся в хранилище
- Изменить: Изменены несколько проверок $ _SERVER ['Home'] к одной проверки, которые могут быть заменены на статическое значение, в случае некоторых нечетных пакетов серверов, которые изменяют $ _SERVER ['Home']. Теперь хранится в $ path_to_httproot. В конечном итоге будет загружен из полу постоянного конфигурационном файле.
Что нового в версии 0.1.7:
- Характеристика: Добавлена оценка ouptut в случае нескольких матчей .
- Характеристика:. Теперь перечислены все причины для блокирования каждой атаке
- Характеристика: Размещено подписей в запертом сейфе / / (с .htaccess и .htpasswd)
- Характеристика: Добавлена пользовательский файл подписи в хранилище / / так что вы не должны положить обратно в пользовательских блоков, каждый раз, когда вы обновить основные подписи .
Что нового в версии 0.1.6:
- Характеристика: добавлено определение $ _SERVER ['PATH_INFO '].
- Позволяет умнее обнаружения (зла) удаленный файл включает.
- Также позволяет для отказа клиента на сайтах, которые не имеют никакой пользы PATH_INFO.
Комментарии не найдены