сценарій повинен бути включений у верхній частині інших сторінок PHP.
Він повинен працювати з будь-якого веб-сайту PHP, CMS, блог, або форум, і розроблений, щоб бути повністю невидимим для інших сценаріїв PHP.
Якщо несправність не знайдено з цим, це дозволяє скрипт продовжить & NBSP; як колись. Якщо проблема знайдена:
Це робить паузу трохи, щоб уповільнити і NBSP; агресивні ботів.
Потім генерує 403 Forbidden сторінку, із зазначенням причини блок і з'єднання деталей.
Це продовжує писати ті ж дані, як зазначено вище в лог-файл. Відмінно підходить для бачачи, якщо необхідно захисту повинен бути змінений через випадково зловити.
Потім зупиняється виконання всіх, і вбиває зв'язок
Особливості :.
- Він здатний перевірок для:
- Відомі погано клієнта господарі;
- Відомий погані клієнта IP (єдиного, і діапазони, відмічені в стандартній десяткової quadot (www.xxx.yyy.zzz));
- Вводиться Поганий запит ($ _GET) (Кілька евристичний підвищення, як він дивиться на поведінку);
- Бад POST вхід ($ _POST);
- Бад-Quot; Pathing & Quot; таких, як HTTP: //yoursite.tld/somepage.php/http: //theirsite.tld/somebadpage.php
- віддаленого файлу включають хакі;
- ін'єкції MySQL;
- HTTP ін'єкції;
- Відомий погані ключові слова в запиті;
- Відомі погані клієнти користувачів.
Що нового У цьому випуску:
- Кілька нових форматів час. Виберіть всередині zbblock.ini.
- Постійна заборона імунітет для відомих хороших пошукових.
- регулярного виразу. Використовуйте з обережністю, щоб переконатися, що нічого буде виконана.
- IP-Постійний Бани розкол бази даних в 2-файлів.
- Файл пише робиться зараз в режимі серійної зйомки, щоб зменшити перекриття журнал пише викликано DoS молотком.
- Агент користувача тепер зберігаються в змінної для більш послідовного оновлення.
Що нового у версії 0.4.8:
- Виправлення: тепер стискає прогалини та інші символи сміття уникнути заплутування командних виявлень.
Що нового у версії 0.4.4b:
- Виправлення: Виключено, що дратує режимі налагодження, що супер пробралася в, в останній версії.
- Виправлення :. Поганий підпис на останньому установки змінилися
- Характеристика :. Додав PHP-Nuke реєстрація перевірки можливості
Що нового у версії 0.3.1:
- Виправлення: інсталятор буде генерувати помилки, намагаючись видалити старий файли програми установки, на нової установки. Перевіряє старих файлів, перш ніж намагатися видалити.
Що нового у версії 0.3.0:
- Додана: інсталятор - Просто завантажте zbblock / установки. PHP у вашому браузері, дотримуйтесь інструкцій.
- Безпека Fix: Подати дані видалені з журналу. Можливо вплив пароль.
- Безпека Виправлено: Супер видалені з журналу. Можливо експозиції структура шлях.
- Зміна: & Quot; переадресація Пекло & Quot; застаріла і вилучена. ZB Блок про безпеку, що не помста.
- Зміна: Анти-Повінь пауза продовжений до 25 секунд .
- Зміна :. Код чистили ефективності
Що нового у версії 0.2.0:
- Виправлення: тепер можна запускати кілька разів на та ж сторінка, через випадковий включає і такі, що не видаючи помилку. Буде швидко пропустити над собою, якщо він виконується до.
- Характеристика: глибокі виявлень. Тепер смужки рядок запиту вниз до основи елементів. Немає більше маскування з ##%!
- Характеристика / Зміна: тепер кидає справжній 403 з повідомленням про помилку за замовчуванням, а не експедиція пекло. Проте є чекати, щоб уповільнити деякі роботи вниз.
Що нового у версії 0.1.8:
- Характеристика: Додана можливість перевірити агента користувача (хоча Я сумніваюся, що корисність цього через маскування).
- Характеристика :. Додана можливість перевірки даних POST (хоча я сумніваюся в корисності цьому зв'язку для більшості сценаріїв skiddy не використовувати POST)
- Характеристика :. Додав серійний # лічильник, зберігаються в сховищі
- Змінити: Змінено кілька перевірок $ _SERVER ['Home'] до однієї перевірки, які можуть бути замінені на статичну значення, у випадку деяких непарних пакетів серверів, які змінюють $ _SERVER ['Home']. Тепер зберігається в $ path_to_httproot. У кінцевому підсумку буде завантажений з підлозі постійного файлі конфігурації.
Що нового у версії 0.1.7:
- Характеристика: Додана оцінка ouptut у випадку кількох матчів .
- Характеристика :. Тепер перераховані всі причини для блокування кожній атаці
- Характеристика: Розміщено підписів на замкненому сейфі / / (с .htaccess і .htpasswd)
- Характеристика: Додана користувацький файл підпису в сховище / / так що ви не повинні покласти назад в користувальницьких блоків, кожен раз, коли ви оновити основні підпису .
Що нового у версії 0.1.6:
- Характеристика: додано визначення $ _SERVER ['PATH_INFO '].
- Дозволяє розумніші виявлення (зла) віддалений файл включає.
- Також дозволяє для відмови клієнта на сайтах, які не мають ніякої користі PATH_INFO.
Коментар не знайдено