สคริปต์จะต้องรวมอยู่ที่ด้านบนของหน้า PHP อื่น ๆ
มันควรจะทำงานกับเว็บไซต์ใด ๆ PHP, CMS, บล็อกหรือฟอรั่มและถูกออกแบบมาให้สมบูรณ์ไม่เห็นคริป PHP อื่น ๆ
หากปัญหาไม่พบมีการเชื่อมต่อจะช่วยให้สคริปต์ยังคง & nbsp; เหมือนก่อน หากปัญหาที่พบ:
มันหยุดบิตจะชะลอตัวลง & nbsp; บอทก้าวร้าว
จากนั้นก็สร้างหน้าพระราชวังต้องห้าม 403 มีเหตุผลในการบล็อกและรายละเอียดการเชื่อมต่อ
มันไปในการเขียนข้อมูลเดียวกับข้างต้นไปยังแฟ้มบันทึก ที่ดีสำหรับการเห็นว่าการป้องกันจะต้องมีการปรับเปลี่ยนเนื่องจากอุบัติเหตุจับ
จากนั้นจะหยุดการดำเนินการทั้งหมดและฆ่าเชื่อมต่อ
คุณสมบัติ .
- มันสามารถที่จะตรวจสอบ สำหรับ:
- เป็นที่รู้จักโฮสต์ลูกค้าที่ไม่ดี;
- IP ที่เป็นที่รู้จักของลูกค้าที่ไม่ดี (ทั้งเอกพจน์และช่วงที่ระบุไว้ใน quadot ทศนิยมมาตรฐาน (www.xxx.yyy.zzz));
- การป้อนข้อมูลการค้นหาที่ไม่ดี ($ _GET) (การเพิ่มประสิทธิภาพของการแก้ปัญหาค่อนข้างเป็นลักษณะที่พฤติกรรม);
- การป้อนข้อมูลที่ไม่ถูกต้องโพสต์ ($ _POST);
- Bad & quot; pathing & quot; เช่น http: //yoursite.tld/somepage.php/http: //theirsite.tld/somebadpage.php
- ไฟล์ระยะไกลรวมถึงการแฮ็ก;
- ฉีด MySQL;
- การฉีดที่ http;
- คำหลักที่รู้จักกันดีในแบบสอบถาม;
- เป็นที่รู้จักของลูกค้าผู้ใช้ที่ไม่ดี.
มีอะไรใหม่ ในข่าวประชาสัมพันธ์นี้:
- หลายรูปแบบเวลาใหม่ เลือกภายใน zbblock.ini.
- ภูมิคุ้มกันห้ามถาวรสำหรับโปรแกรมรวบรวมข้อมูลที่รู้จักกันดี.
- จับคู่นิพจน์ทั่วไป ใช้ด้วยความระมัดระวังเพื่อให้แน่ใจว่าไม่มีอะไรจะถูกดำเนินการ.
- IP ถาวรห้ามฐานข้อมูลแยกออกเป็น 2 ไฟล์.
- ไฟล์เขียนทำตอนนี้ในโหมดถ่ายภาพต่อเนื่องที่จะลดการบันทึกทับซ้อนที่เกิดจากการเขียน DoS ตอก.
- ตัวแทนผู้ใช้ในขณะนี้เก็บไว้ในตัวแปรสำหรับการปรับปรุงสอดคล้องกันมากขึ้น.
มีอะไรใหม่ ในรุ่น 0.4.8:
- แก้ไขข้อผิดพลาด: ตอนนี้บีบอัดช่องว่างและตัวอักษรขยะอื่น ๆ ที่จะ หลีกเลี่ยงการตรวจจับของ obfuscation คำสั่ง.
มีอะไรใหม่ ในรุ่น 0.4.4b:
- แก้ไขข้อผิดพลาด: ปิดโหมดการแก้ปัญหาที่น่ารำคาญสุดที่ แอบในในรุ่นที่ผ่านมา.
- แก้ไขข้อผิดพลาด:. ลายเซ็นที่ไม่ดีในการติดตั้งที่ผ่านมามีการเปลี่ยนแปลง
- คุณสมบัติ:. เพิ่ม PHP-Nuke ความสามารถในการตรวจสอบการลงทะเบียน
มีอะไรใหม่ ในรุ่น 0.3.1:
- แก้ไขข้อผิดพลาด: การติดตั้งจะสร้างข้อผิดพลาดพยายามลบเก่า ไฟล์ที่ติดตั้งบนติดตั้งใหม่ สำหรับการตรวจสอบไฟล์เก่าก่อนที่จะพยายามลบ.
มีอะไรใหม่ ในรุ่น 0.3.0:
- Added: ติดตั้ง - เพียงแค่โหลด zbblock / การตั้งค่า PHP ในเบราว์เซอร์ของคุณทำตามคำแนะนำ.
- การรักษาความปลอดภัยการแก้ไข: ข้อมูลที่โพสต์ลบออกจากบันทึก การเปิดรับรหัสผ่านที่เป็นไปได้.
- การรักษาความปลอดภัยการแก้ไข: ชื่อไฟล์ถูกลบออกจากบันทึก โครงสร้างการสัมผัสเส้นทางที่เป็นไปได้.
- เปลี่ยน: & quot; ส่งนรก & quot; เลิกและลบออก บล็อก ZB เป็นเรื่องเกี่ยวกับการรักษาความปลอดภัยไม่แก้แค้น.
- เปลี่ยน: ป้องกันน้ำท่วมหยุดการขยายไปยัง 25 วินาที .
- เปลี่ยน. รหัสการทำความสะอาดอย่างมีประสิทธิภาพ
มีอะไรใหม่ ในรุ่น 0.2.0:
- แก้ไขข้อผิดพลาด: ตอนนี้สามารถทำงานได้หลายครั้ง หน้าเดียวกันเนื่องจากมีอุบัติเหตุและการดังกล่าวโดยไม่โยนความผิดพลาด ได้อย่างรวดเร็วจะข้ามตัวเองถ้ามันได้ทำงานก่อน.
- คุณสมบัติ: ตรวจจับลึก ตอนนี้แถบสตริงแบบสอบถามลงไปที่องค์ประกอบฐาน ไม่มีการปิดบังมากขึ้นด้วย ##%!
- ลักษณะ / เปลี่ยน: ตอนนี้พ่นแท้ 403 ที่มีข้อผิดพลาดการบรรยายโดยเริ่มต้นมากกว่าการส่งต่อนรก ยังคงมีการรอคอยที่จะชะลอตัวลงบางหุ่นยนต์.
มีอะไรใหม่ ในรุ่น 0.1.8:
- คุณสมบัติ: เพิ่มความสามารถในการตรวจสอบตัวแทนของผู้ใช้ (แม้ว่า ฉันสงสัยยูทิลิตี้นี้เนื่องจากการปิดบัง).
- คุณสมบัติ:. เพิ่มความสามารถในการตรวจสอบข้อมูล POST (แต่ผมสงสัยยูทิลิตี้นี้เนื่องจากสคริปต์ Skiddy ส่วนใหญ่ไม่ได้ใช้ POST)
- คุณสมบัติ:. เพิ่มอนุกรม # เคาน์เตอร์เก็บไว้ในห้องนิรภัย
- เปลี่ยน: เปลี่ยนการตรวจสอบหลาย $ _SERVER ['หน้าแรก'] เพื่อตรวจสอบการเดียวที่จะถูกแทนที่ด้วยค่าคงที่ในกรณีของบางแพคเกจเซิร์ฟเวอร์แปลกที่เปลี่ยนแปลง $ _SERVER ['หน้าแรก'] เก็บไว้ในตอนนี้ $ path_to_httproot จะได้รับการโหลดจากไฟล์ config ถาวรกึ่ง.
มีอะไรใหม่ ในรุ่น 0.1.7:
- คุณสมบัติ: เพิ่มคะแนน ouptut ในกรณีของการแข่งขันหลาย ๆ .
- คุณสมบัติ:. ตอนนี้แสดงเหตุผลสำหรับการปิดกั้นการโจมตีแต่ละครั้ง
- คุณสมบัติ: วางลายเซ็นในล็อค / หลุมฝังศพ / (กับ .htaccess และ .htpasswd)
- คุณสมบัติ: เพิ่มแฟ้มลายเซ็นที่กำหนดเองใน / หลุมฝังศพ / เพื่อให้คุณไม่จำเป็นต้องนำกลับมาในบล็อกของคุณเองทุกครั้งที่คุณปรับปรุงลายเซ็นหลัก .
มีอะไรใหม่ ในรุ่น 0.1.6:
- คุณสมบัติ: เพิ่มการตรวจสอบของ $ _SERVER ['PATH_INFO '].
- ช่วยให้การตรวจจับอย่างชาญฉลาดของ (ชั่ว) รวมถึงไฟล์จากระยะไกล.
- นอกจากนี้ยังช่วยให้การปฏิเสธของลูกค้าบนเว็บไซต์ที่มีการใช้งานไม่มี PATH_INFO.
ความคิดเห็นที่ไม่พบ