pismo powinno być zawarte w górnej części innych stron PHP.
Powinien działać z każdej strony PHP, CMS, blog, forum, i ma być całkowicie niewidoczny dla innych skryptów PHP.
Jeśli nie ma problemu z połączeniem znaleźć, pozwala skrypt nadal & nbsp; jak wcześniej. Jeśli problem zostanie znaleziony:
To wstrzymuje trochę spowolnić & nbsp; agresywne boty.
Następnie generuje 403 Forbidden strony, ze względu na blok i połączeń szczegóły.
To dzieje się pisać te same dane jak wyżej w pliku dziennika. Świetna do zwiedzania, jeśli musi zostać zmodyfikowane ochrony z powodu przypadkowego połowu.
Następnie zatrzymuje wszystkie wykonanie i zabija połączenia
Opis .
- Jest w stanie kontroli dla:
- Znane gospodarze złe klienta;
- Znane złe Adresy IP klientów (zarówno w liczbie pojedynczej, a zakresy odnotowane w standardzie quadot dziesiętnych (www.xxx.yyy.zzz));
- wejście Bad query ($ _GET) (Nieco heurystyczna poprawa, jak to wygląda w zachowań);
- wejście Bad POST ($ _POST);
- Bad & quot; pathing & quot; na przykład http: //yoursite.tld/somepage.php/http: //theirsite.tld/somebadpage.php
- Zdalny plik zawiera hacki;
- zastrzyki MySQL;
- http zastrzyki;
- Znane złe słowo w zapytaniu;
- Znane złych klientów użytkowników.
Co nowego w tym wydaniu:
- Wiele nowych formatów czasu. Wybierz wewnątrz zbblock.ini.
- Odporność permanentny ban dla znanych dobrej roboty.
- Dopasowanie wyrażenia regularnego. Korzystać z opieki, aby upewnić się, że nic nie zostanie wykonane.
- IP trwały zakaz podziału bazy danych na 2 plików.
- Plik pisze teraz odbywa się w trybie zdjęć seryjnych, aby zmniejszyć nakładający dziennik pisze spowodowane DoS młotkiem.
- User Agent obecnie przechowywane w zmiennej bardziej konsekwentna aktualizacji.
Co nowego w wersji 0.4.8:
- Bugfix: Teraz kompresuje spacje i inne znaki na śmieci do uniknąć zaciemniania wykryć poleceń.
Co nowego w wersji 0.4.4b:
- Bugfix: Wyłączony, że irytujące trybie debugowania, że super- wkradł się w ostatniej wersji.
- Bugfix:. W ostatniej Bad podpis instalatora zmienione
- Funkcja:. Dodano możliwość PHP-Nuke Sprawdź Rejestracja
Co nowego w wersji 0.3.1:
- Bugfix: Instalator będzie generować błędy próbując usunąć stare pliki instalatora, na nową instalację. Sprawdza starych plików przed próbą usunięcia.
Co nowego w wersji 0.3.0:
- Dodane: Instalator - Wystarczy załadować zbblock / ustawienie. php w swojej przeglądarce, postępuj zgodnie z instrukcjami.
- Fix Bezpieczeństwo: dane usunięte z dziennika pocztowe. Możliwe narażenie hasło.
- Fix Bezpieczeństwo: Nazwa pliku usunięte z dziennika. Struktura ekspozycji możliwe ścieżki.
- Zmiana: & quot; Spedycja Piekło & quot; przestarzałe i usunięte. ZB Block o bezpieczeństwo, nie zemsta.
- Zmiana: Anti-Powódź pauza wydłużony do 25 sekund .
- Zmień. Kod czyszczone efektywności
Co nowego w wersji 0.2.0:
- poprawkowe: Teraz można uruchomić kilka razy na sama strona, w wyniku przypadkowego zawiera i takie, bez rzuca błąd. Szybko przeskoczyć siebie, jeśli prowadzi wcześniej.
- Funkcja: Deeper wykryć. Teraz paski ciąg kwerendy w dół do elementów bazowych. Nie więcej maskowanie z% ##!
- Funkcja / Zmiana: Teraz rzuca autentyczny 403 z opisowej domyślnie komunikat o błędzie, a nie spedycja piekło. Nadal ma czekać na powolny kilka robotów dół.
Co nowego w wersji 0.1.8:
- Funkcja: Dodano możliwość sprawdzić agenta użytkownika (choć Wątpię, użyteczność tego powodu maskowanie).
- Funkcja:. Dodano możliwość sprawdzenia danych POST (choć wątpię, użyteczność tego powodu skryptów najbardziej skiddy nie używać POST)
- Funkcja:. Dodano seryjny # licznik, przechowywane w skarbcu,
- Zmiany: Zmieniono kilka kontrole $ _SERVER ['HOME'] do jednej kontroli, które mogą być zastąpione przez wartości statycznego, w przypadku niektórych dziwnych pakietów serwerowych, które zmieniają $ _SERVER ['HOME']. Teraz przechowywane w $ path_to_httproot. W końcu będą ładowane z pliku konfiguracyjnego półtrwale.
Co nowego w wersji 0.1.7:
- Funkcja: Dodano wynik ouptut w przypadku wielu meczów .
- Funkcja:. Teraz wymienia wszystkie powody blokowania każdy atak
- Wyposażenie: Umieszczony podpisy w zamkniętym / skarbcu / (z .htaccess i .htpasswd)
- Funkcja: Dodano niestandardowy plik podpisu w / skarbcu / więc nie musisz umieścić z powrotem w niestandardowych bloków każdym aktualizować główne podpisów .
Co nowego w wersji 0.1.6:
- Funkcja: Dodano wykrywanie $ _SERVER ['PATH_INFO '].
- Pozwala na bardziej inteligentnego wykrywania (zła) zdalny plik zawiera.
- Pozwala również do odrzucenia klienta na stronach, które nie mają zastosowania dla zmiennej PATH_INFO.
Komentarze nie znaleziono