De script te worden opgenomen boven andere PHP bladzijden.
Het zou moeten werken met elke PHP website, CMS, blog of forum, en is ontworpen volledig onzichtbaar voor andere PHP-scripts te zijn.
Als er geen probleem wordt gevonden met een aansluiting, het laat het script verder & nbsp; zoals eerder. Als er een probleem wordt gevonden:
Het pauzeert een beetje te vertragen & nbsp; agressive bots.
Het genereert vervolgens een 403 Forbidden pagina, met de reden voor het blok en verbinding details.
Het gaat om dezelfde gegevens te schrijven als hierboven aan een logbestand. Geweldig voor het zien als de bescherming nodig worden aangepast als gevolg van toevallige vangen.
Het stopt dan alle executie, en doodt de verbinding
Eigenschappen .
- Het is in staat om de controles voor:
- bekend slechte client hosts;
- bekend slechte client IP (zowel in enkelvoud, en bereiken genoteerd in de standaard decimale quadot (www.xxx.yyy.zzz));
- Bad vraag ingang ($ _GET) (Enigszins heuristische enhancement als het kijkt naar het gedrag);
- Bad POST-ingang ($ _POST);
- Bad & quot; Pathing & quot; zoals http: //yoursite.tld/somepage.php/http: //theirsite.tld/somebadpage.php
- Remote file bevatten hacks;
- MySQL injecties;
- http injecties;
- bekend slechte sleutelwoorden in de query;
- bekend slechte gebruikerservaring klanten.
Wat is nieuw in deze release:
- Meerdere nieuwe tijd formaten. Kies binnenkant van zbblock.ini.
- Permanente ban immuniteit voor bekende goede crawlers.
- Overeenkomst reguliere expressie. Gebruik in combinatie met zorg te zorgen dat er niets te maken zal worden uitgevoerd.
- IP Permanent Bans Database splitsen in 2 bestanden.
- Bestand schrijft nu gedaan in burst-modus om overlapping log verminderen schrijft veroorzaakt door DoS hameren.
- User agent nu opgeslagen in een variabele voor meer consistente bijwerken.
Wat is nieuw in versie 0.4.8:
- Bugfix: Nu comprimeert ruimtes en andere vuilnis personages voorkomen vertroebeling van het commando detecties.
Wat is nieuw in versie 0.4.4b:
- Bugfix: Gedraaid van die vervelende super debug-modus die sloop in, in de vorige versie.
- Bugfix:. Bad handtekening in de laatste installateur veranderd
- Feature:. Toegevoegd PHP-Nuke registratie checker vermogen
Wat is nieuw in versie 0.3.1:
- Bugfix: Installer zou fouten proberen oude te verwijderen genereren installer bestanden op nieuwe installatie. Controles voor oude bestanden voordat verwijderen.
Wat is nieuw in versie 0.3.0:
- Toegevoegd: Installer - Net laden zbblock / setup. php in je browser, volg de instructies.
- Beveiliging Fix: Bericht gegevens verwijderd uit log. Mogelijke wachtwoord blootstelling.
- Beveiliging Fix: bestandsnaam uit log. Mogelijke pad structuur blootstelling.
- Change: & quot; Forwarding Hell & quot; afgekeurd en verwijderd. ZB Block is over de veiligheid, geen wraak.
- Change: Anti-Overstromingen pauze verlengd tot 25 seconden .
- wijzigen:. Code schoongemaakt voor efficiency
Wat is nieuw in versie 0.2.0:
- Bugfix: meerdere malen kan worden uitgevoerd op de dezelfde pagina, als gevolg van toevallige omvat en dergelijke, zonder het gooien van een fout. Zal snel over te slaan zichzelf als het eerder heeft gelopen.
- Feature: Deeper Detecties. Nu ontdoet de query string naar de basiselementen. Geen cloaking met ##%!
- Feature / Change: Nu gooit een authentieke 403 met een beschrijvende foutmelding standaard, in plaats van het doorsturen van de hel. Heeft nog steeds een wachttijd om een aantal robots vertragen.
Wat is nieuw in versie 0.1.8:
- Feature: Toegevoegd mogelijkheid om user agent controleren (hoewel Ik betwijfel het nut van dit te wijten aan cloaking).
- Feature:. Toegevoegd mogelijkheid om POST-gegevens te controleren (hoewel ik betwijfel het nut van dit te wijten aan de meeste skiddy scripts niet gebruiken POST)
- Feature:. Toegevoegd serial # teller, opgeslagen in kluis
- Change: Gewijzigde verschillende controles van $ _SERVER ['HOME'] om een enkele controle die kan worden vervangen door een statische waarde, in het geval van een aantal vreemde server pakketten die $ _SERVER ['HOME'] veranderen. Nu opgeslagen in $ path_to_httproot. Zal uiteindelijk uit een semi-permanente config file geladen worden.
Wat is nieuw in versie 0.1.7:
- Feature: Toegevoegd score ouptut in geval van meerdere wedstrijden .
- Feature:. Nu staan alle redenen voor elke aanval blokkeren
- Feature: Geplaatst handtekeningen in gesloten / kluis / (met .htaccess en .htpasswd)
- Feature: Toegevoegd aangepaste handtekening bestand in / kluis / dus je hoeft niet terug in uw aangepaste blokken elke keer dat u de belangrijkste handtekeningen bijwerken .
Wat is nieuw in versie 0.1.6:
- Feature: Toegevoegd detectie van $ _SERVER ['PATH_INFO '].
- Maakt slimmer opsporen van (boze) remote-bestand bevat.
- zorgt ook voor de afwijzing van de client op sites die geen gebruik voor PATH_INFO hebben.
Reacties niet gevonden