Scriptul trebuie să fie incluse în partea de sus a altor pagini PHP.
Acesta ar trebui să funcționeze cu orice site web PHP, CMS, Blog, sau Forum, și este proiectat pentru a fi complet invizibil pentru alte scripturi PHP.
Dacă nici o problemă este găsit cu o conexiune, ea permite script-ul continua & nbsp; Ca înainte. Dacă o problemă este găsit:
Acesta oprește un pic pentru a încetini & nbsp; roboții agresive.
Apoi generează o pagină Interzis 403, cu motivul pentru bloc si conectare detalii.
Se merge pe de a scrie aceleași date ca și mai sus, într-un fișier jurnal. Mare pentru a vedea dacă protecția trebuie să fie modificate din cauza prinderea accidentală.
Apoi oprește toate executie, si ucide conexiunea
Caracteristici :.
- Acesta este capabil să verificări pentru:
- cunoscute gazde clienților rău;
- Cunoscut IP-uri client rău (atât singulare, și intervalele notate în quadot zecimal standardul (www.xxx.yyy.zzz));
- input Bad interogare ($ _GET) (accesoriu Oarecum euristica cum pare la comportamente);
- input Bad POST ($ _POST);
- Bad & quot; pathing & quot; cum ar fi http: //yoursite.tld/somepage.php/http: //theirsite.tld/somebadpage.php
- file distanță includ hacks;
- injecții MySQL;
- http preparate injectabile;
- Cunoscut cuvinte cheie neperformante în interogare;
- clientii cunoscute utilizatorilor rău.
Ce este nou în această versiune:
- Mai multe formate noi de timp. Alege interiorul zbblock.ini.
- imunitate ban permanent pentru crawlerele cunoscute bune.
- Potrivirea expresiei regulate. Utilizați cu grijă pentru a vă asigura că nu va fi executat.
- IP permanentă interzice divizat in baza de date în 2 fișiere.
- Dosar acum scrie făcut în modul burst, pentru a reduce log suprapunerii scrie: cauzate de DoS ciocănire.
- agent utilizator acum stocate într-o variabilă de actualizare mai consistent.
Ce este nou în versiunea 0.4.8:
- Bugfix: Acum comprese spații și alte caractere gunoi la evita confuzie de detectii comandă.
Ce este nou în versiunea 0.4.4b:
- Bugfix: transformat la modul de depanare foarte enervant că strecurat în, în ultima versiune.
- Bugfix:. Bad: pe ultima instalare a schimbat
- Element:. Adaugat PHP-Nuke capacitate verificator de înmatriculare
Ce este nou în versiunea 0.3.1:
- Bugfix: Installer ar genera erori încearcă pentru a șterge vechi fișierele de instalare, pe noi instalați. Controale pentru fișierele vechi înainte de a încerca să ștergeți.
Ce este nou în versiunea 0.3.0:
- adaugarii: Installer - Doar încărcați zbblock / configurare. php in browser-ul dvs., urmați instrucțiunile.
- Fix de securitate: datele Publica scoase din jurnal. Expunerea posibil parola.
- Fix Securitate: Filename scos din jurnal. Posibil expunerea structura cale.
- Schimbare: & quot; Forwarding Hell & quot; depreciată și îndepărtat. ZB Block este securitatea, nu răzbunare.
- Schimbare: Anti-Inundații pauză extins la 25 secunde .
- Schimbare:. Codul curățat pentru eficiență
Ce este nou în versiunea 0.2.0:
- BugFix: Acum se poate rula de mai multe ori cu privire la aceeași pagină, ca urmare a accidentale include și astfel, fără a arunca o eroare. Va trece repede peste ea însăși dacă a alerga înainte.
- Element: detectarea profunde. Acum benzi șir de interogare până la elementele de bază. Nu mai cloaking cu ##%!
- Element / Modificare: Acum aruncă o autentică 403 cu un mesaj de eroare descriptiv implicit, mai degrabă decât de expediere iad. Are încă o așteptare pentru a încetini unele roboți jos.
Ce este nou în versiunea 0.1.8:
- Element: Adăugat capacitatea de a verifica agent utilizator (deși Mă îndoiesc utilitatea acestui cauza cloaking).
- Element:. Added capacitatea de a verifica datele POST (deși mă îndoiesc de utilitatea acestui cauza script mai skiddy nu utilizați POST)
- Element:. Adaugarii serial # contra, stocate în seif
- Schimbarea: schimbat de mai multe controale de $ _SERVER ['HOME'] într-o singură verificare care poate fi înlocuit cu o valoare statică, în cazul unor pachete de server ciudate care modifică $ _SERVER ['HOME']. Acum stocate în $ path_to_httproot. Vor fi în cele din urmă încărcate dintr-un fișier permanent semi config.
Ce este nou în versiunea 0.1.7:
- Element: Adaugat scor ouptut în caz de meciuri multiple .
- Element:. Acum listează toate motivele pentru blocarea fiecare atac
- caracteristic: Locul de semnături în încuiat / seif / (cu .htaccess și .htpasswd)
- Element: Adăugat fișier semnătură personalizat in / seif /, astfel încât să nu trebuie să pună din nou în blocuri personalizate de fiecare dată când actualizați principalele semnături .
Ce este nou în versiunea 0.1.6:
- Element: Adăugat detectarea $ _SERVER ['PATH_INFO "].
- Permite detectarea inteligentă a (rău) de fișiere la distanță include.
- permite, de asemenea respingerea client pe site-uri care nu au utilizare PATH_INFO.
Comentariile nu a fost găsit