Le script doit être inclus au-dessus des autres pages PHP.
Il devrait travailler avec tout site Web de PHP, CMS, Blog ou Forum, et est conçu pour être complètement invisible pour les autres scripts PHP.
Si aucun problème ne se trouve avec une connexion, il permet au script de continuer & nbsp; comme avant. Si un problème est trouvé:
Il fait une pause un peu pour ralentir & nbsp; bots agressifs.
Il génère ensuite une page Interdite 403, avec la raison pour laquelle les blocs et les détails de raccordement.
Il va à écrire les mêmes données que ci-dessus à un fichier journal. Parfait pour voir si la protection doit être modifiée en raison de la capture accidentelle.
Il arrête alors toute exécution, et tue la connexion
Caractéristiques :.
- Il est capable de chèques pour:
- hôtes mauvais clients connus;
- Connu mauvaises IPS client (à la fois singulier et fourchettes indiquées dans quadot décimal standard (www.xxx.yyy.zzz));
- Bad entrée de requête ($ _GET) (amélioration peu heuristique comme il regarde les comportements);
- Bad entrée POST ($ _POST);
- Bad & quot; Pathing & quot; tels que http: //yoursite.tld/somepage.php/http: //theirsite.tld/somebadpage.php
- Un fichier distant comprennent hacks;
- injections MySQL;
- http injections;
- Connu mauvais mots-clés dans la requête;
- mauvais clients utilisateurs connus.
Ce qui est nouveau dans cette version:
- Plusieurs nouveaux formats de temps. Choisissez intérieur de zbblock.ini.
- l'immunité permanente de l'interdiction de bons robots connus.
- Correspondance d'expression rationnelle. Utilisez avec soin pour vous assurer que rien ne sera exécuté.
- Bans permanent Base de données IP divisé en deux fichiers.
- Fichier écrit maintenant fait en mode rafale pour réduire journal chevauchement écritures causée par DoS martelage.
- agent utilisateur stocké maintenant dans une variable pour la mise à jour plus cohérente.
Quoi de neuf dans la version 0.4.8:
- Correction: Maintenant comprime les espaces et les autres caractères à ordures pour éviter les faux-fuyants de commande détections.
Quoi de neuf dans la version 0.4.4b:
- Correction: Eteint que le mode de débogage de super ennuyeux que faufilé dans, dans la dernière version.
- Correction:. Bad signature en dernière installateur changé
- Caractéristique:. Ajouté PHP-Nuke capacité d'enregistrement de checker
Quoi de neuf dans la version 0.3.1:
- Correction: Installer serait de générer des erreurs en essayant de supprimer l'ancien fichiers d'installation, sur la nouvelle installation. Vérifie les anciens fichiers avant d'essayer de supprimer.
Quoi de neuf dans la version 0.3.0:
- Ajout: Installateur - Il suffit de charger zbblock / setup. php dans votre navigateur, suivez les instructions.
- Sécurité Fix: données de Postes retirés du journal. Exposition de mot de passe possible.
- Sécurité Fix: Nom du fichier retiré de journal. L'exposition de la structure de chemin possible.
- Changement: & quot; Forwarding Hell & quot; obsolètes et supprimés. ZB Bloc est de la sécurité, pas la vengeance.
- Changement: Anti-inondations pause prolongée à 25 secondes .
- Changement:. Code nettoyé pour l'efficacité
Ce qui est nouveau dans la version 0.2.0:
- Correction: Maintenant, peut être exécuté plusieurs fois sur le même page, en raison accidentelle et comprend notamment, sans jeter une erreur. Va rapidement sauter sur elle-même si elle a déjà été exécuté.
- Caractéristique: Détections Deeper. Maintenant bandes la chaîne de requête vers le bas pour les éléments de base. Pas plus cloaking avec ##%!
- Feature / Change: jette maintenant un authentique 403 avec un message d'erreur descriptif par défaut, plutôt que de transmettre l'enfer. A encore une attente à ralentir certains robots bas.
Ce qui est nouveau dans la version 0.1.8:
- Caractéristique: Ajout de la possibilité de vérifier agent utilisateur (si Je doute de l'utilité de ce dû à cloaking).
- Caractéristique:. Ajout de la possibilité de vérifier les données POST (bien que je doute de l'utilité de ce dû à son plus skiddy ne pas utiliser POST)
- Caractéristique:. Ajouté série # compteur, stockée dans la voûte
- Changement: Changement de plusieurs chèques de $ _SERVER ['HOME'] à un seul chèque qui peut être remplacé par une valeur statique, dans le cas de certains paquets de serveur impairs qui modifient $ _SERVER ['HOME']. Maintenant stockée dans $ path_to_httproot. Finira par être chargé à partir d'un fichier de configuration semi-permanente.
Ce qui est nouveau dans la version 0.1.7:
- Caractéristique: Ajouté Le score ouptut en cas de correspondances multiples .
- Caractéristique:. Maintenant répertorie tous les motifs pour bloquer chaque attaque
- Équipements: Placé signatures dans verrouillée / vault / (avec .htaccess et .htpasswd)
- Caractéristique: Ajout du fichier de signature personnalisée dans / vault / si vous ne devez pas remis dans vos blocs personnalisés à chaque fois que vous mettez à jour principales signatures .
Quoi de neuf dans la version 0.1.6:
- Caractéristique: Ajouté détection de $ _SERVER ['PATH_INFO '].
- Permet de détection intelligente de (mal) fichier distant comprend.
- permet également de rejet du client sur les sites qui ont aucune utilité pour path_info.
Commentaires non trouvées