Skriptet måste ingå i toppen av andra PHP-sidor.
Det bör fungera med alla PHP-webbplats, CMS, blogg eller forum, och är utformad för att vara helt osynlig för andra PHP-skript.
Om inga problem hittas med en anslutning, låter det manuset fortsätter & nbsp; som förut. Om ett problem hittas:
Det pausar lite för att bromsa & nbsp; aggressiva robotar.
Det genererar sedan en 403 Forbidden sida, med orsaken till blocket och anslutningsdetaljer.
Den fortsätter med att skriva samma data som ovan till en loggfil. Perfekt för att se om skyddet behöver ändras på grund av oavsiktlig fångst.
Det stoppar sedan alla utförande, och dödar anslutningen
Egenskaper .
- är det möjligt att kontroller för:
- Kända dålig kund värdar;
- Känd dåliga klient IP-adresser (både singular och intervall som noterats i standarddecimal quadot (www.xxx.yyy.zzz));
- Bad fråge ingång ($ _GET) (Något heuristisk förbättring som det ser ut på beteenden);
- Bad POST ingång ($ _POST);
- Bad & quot; Pathing & quot; såsom http: //yoursite.tld/somepage.php/http: //theirsite.tld/somebadpage.php
- Fjärr fil inkluderar hacka;
- MySQL injektioner;
- http injektioner;
- Känd dåliga nyckelord i frågan;
- Kända dåliga användarklienter.
Vad är nytt i den här versionen:
- Flera nya tidsformat. Välj insidan av zbblock.ini.
- Permanent förbud immunitet för kända goda sökrobotar.
- reguljära uttryck Match. Använd med omsorg för att se till att ingenting kommer att genomföras.
- IP Permanent Bans Database delas upp i två filer.
- Fil skriver nu gjort i burst mode för att minska överlappande log skriver orsakas av DoS hamra.
- Användar agent nu lagras i en variabel för mer konsekvent uppdatering.
Vad är nytt i version 0.4.8:
- Buggfix: Nu komprimerar utrymmen och andra sopor tecken undvika förvirring av kommando upptäckter.
Vad är nytt i version 0.4.4b:
- Buggfix: Avstängd att irriterande super debugläge som smet in, i den senaste versionen.
- Bugfix:. Bad signatur i förra installer ändras
- Feature. Tillagda PHP-Nuke registrering checker kapacitet
Vad är nytt i version 0.3.1:
- Buggfix: Installer skulle generera fel försöker att ta bort gamla installationsfiler, på nytt installera. Söker efter gamla filer innan du försöker ta bort.
Vad är nytt i version 0.3.0:
- Added: Installer - Bara ladda zbblock / installationen. php i din webbläsare, följ instruktionerna.
- Security Fix: Inlägg uppgifter bort från loggen. Möjlig lösenord exponering.
- Security Fix: Filnamn bort från loggen. Möjlig väg struktur exponering.
- Ändra: & quot; Forwarding Hell & quot; föråldrat och avlägsnas. ZB Block handlar om säkerhet, inte hämnd.
- Ändra: Anti-Översvämning paus förlängas till 25 sekunder .
- Ändra. Kod rengöras Effektivitet
Vad är nytt i version 0.2.0:
- bugfix: Nu kan köras flera gånger på samma sida, på grund av oavsiktlig omfattar och sådant, utan att kasta ett fel. Kommer snabbt hoppa över sig själv om det har gått tidigare.
- Feature: Djupare Upptäckter. Nu remsor frågesträngen ner till grundelementen. Inga fler cloaking med% ##!
- Feature / Ändra: Nu kastar en autentisk 403 med ett beskrivande felmeddelande som standard, snarare än att vidarebefordra helvetet. Fortfarande har en väntan att sakta några robotar ner.
Vad är nytt i version 0.1.8:
- Feature: Lade till möjligheten att kontrollera user agent (men Jag tvivlar på nyttan av detta på grund av cloaking).
- Feature. Lade till möjligheten att kontrollera POST-data (även om jag tvivlar på nyttan av detta på grund av de skiddy skript inte använder POST)
- Feature:. Inkom serienummer räknare, lagrade i valvet
- Ändra: Ändrad flera kontroller av $ _SERVER ["HEMMA"] till en enda check som kan bytas ut mot ett statiskt värde, när det gäller vissa udda serverpaket som förändrar $ _SERVER ['HOME']. Nu lagras i $ path_to_httproot. Kommer så småningom att laddas från en semi-permanent konfigurationsfil.
Vad är nytt i version 0.1.7:
- Feature: Inkom poäng ouptut vid flera matcher .
- Feature:. Nu listar alla skäl för att blockera varje attack
- Feature: Placerad underskrifter i låst / valv / (med .htaccess och .htpasswd)
- Feature: Inkom anpassad signaturfil in / valv / så du behöver inte sätta tillbaka i dina egna block varje gång du uppdaterar huvud signaturer .
Vad är nytt i version 0.1.6:
- Feature: Inkom upptäckt av $ _SERVER ['PATH_INFO '].
- Tillåter smartare detektering av (det onda) fjärrfilen innehåller.
- möjliggör också avvisande av kunden på webbplatser som inte har någon användning för PATH_INFO.
Kommentarer hittades inte