Die script ingesluit moet word aan die bokant van ander PHP bladsye.
Dit behoort te werk met enige PHP webwerf, CMS, blog, of Forum, en is ontwerp om heeltemal onsigbaar vir ander PHP skrifte te wees.
Indien geen probleem gevind met 'n verband, dit kan die script voortgaan & nbsp; as tevore. As 'n probleem gevind word:
Dit pouses 'n bietjie stadiger & nbsp; aggressiewe bots.
Dit genereer dan 'n 403 Forbidden bladsy met die rede vir die blok en verband besonderhede.
Dit gaan oor die dieselfde data skryf as hierbo om 'n log-lêer. Groot vir die sien as nodig die beskerming verander word as gevolg van toevallige vang.
Dit breek dan al uitvoering, en doodslaan die verband
Eienskappe :.
- Dit is in staat om tjeks vir:
- Bekende slegte kliënt leërskare;
- Bekende slegte kliënt IPs (Beide enkelvoud en reekse kennis geneem in die standaard desimale quadot (www.xxx.yyy.zzz));
- Bad navraag insette ($ _GET) (Ietwat heuristiese verbetering as dit lyk op gedrag);
- Bad POST insette ($ _POST);
- Bad & quot; Pathing & quot; soos http: //yoursite.tld/somepage.php/http: //theirsite.tld/somebadpage.php
- Remote lêer sluit hacks
- MySQL inspuitings
- http inspuitings
- Bekende slegte sleutelwoorde in die soektog
- Bekende slegte gebruiker kliënte.
Wat is nuut in hierdie release:
- Verskeie nuwe tyd formaat. Kies binnekant van zbblock.ini.
- Permanente verbod immuniteit bekend goeie crawlers.
- Gereelde Expression Match. Gebruik met sorg te verseker dat daar niks sal uitgevoer word.
- IP Permanente Bans Database verdeel in 2 lêers.
- File skryf nou gedoen in sarsie af te oorvleuel log verminder skryf veroorsaak deur DoS gehamer.
- User agent nou gestoor in 'n veranderlike vir meer konsekwent opdatering.
Wat is nuut in weergawe 0.4.8:
- Bugfix: Nou saamgepers ruimtes en ander vullis karakters vermy obfuscation van instruksies ontdekkings.
Wat is nuut in die weergawe 0.4.4b:
- Bugfix: Afgeskakel dat irriterende super debug modus wat snuck in, in die laaste weergawe.
- Bugfix:. Bad handtekening in verlede installeerder verander
- Feature:. Bygevoeg PHP-Nuke registrasie checker vermoë
Wat is nuut in weergawe 0.3.1:
- Bugfix: Installer sal foute probeer ou verwyder genereer installeerder lêers, oor die nuwe te installeer. Tjeks vir ou lêers voordat verwyder.
Wat is nuut in weergawe 0.3.0:
- Bygevoeg: Installer - Net laai zbblock / setup. php in jou browser, volg die instruksies.
- Security Fix: Post data verwyder uit log. Moontlike wagwoord blootstelling.
- Security Fix: Lêernaam verwyder log. Moontlike pad struktuur blootstelling.
- Change: & quot; Forwarding Hel & quot; afgekeur en verwyder. ZB Blok is oor die veiligheid, nie wraak.
- Change: Anti-Vloede pouse uitgebrei na 25 sekondes .
- Change:. Kode skoongemaak vir doeltreffendheid
Wat is nuut in weergawe 0.2.0:
- bugfix: 'n paar keer Nou kan uitgevoer word op die dieselfde bladsy as gevolg van toevallige sluit en so, sonder gooi 'n fout. Sal vinnig spring oor homself as dit voor hardloop.
- Feature: Dieper Detections. Nou stroop die navraag string af na die basis elemente. Nie meer verhul met% ##!
- Feature / Change: Nou gooi 'n outentieke 403 met 'n beskrywende fout boodskap by verstek, eerder as die stuur van die hel. Nog 'n wag om 'n paar robots vertraag.
Wat is nuut in weergawe 0.1.8:
- Feature: Bygevoeg vermoë om die gebruiker agent kyk (alhoewel Ek twyfel die nut van hierdie te danke aan verhul).
- Feature:. Bygevoeg vermoë om te post data te kontroleer (alhoewel ek twyfel die nut van hierdie te danke aan die meeste skiddy skrifte gebruik nie POST)
- Feature:. Bygevoeg serial # toonbank, gestoor in kluis
- Change: verander 'n paar tjeks van $ _SERVER ['Home'] om 'n enkele tjek wat vervang kan word deur 'n statiese waarde, in die geval van 'n paar vreemde bediener pakkette wat $ _SERVER ['Home'] verander. Nou gestoor in $ path_to_httproot. Sal uiteindelik van 'n semi-permanente config lêer gelaai word nie.
Wat is nuut in weergawe 0.1.7:
- Feature: Bygevoeg telling ouptut in die geval van verskeie wedstryde .
- Feature:. Nou lys van al die redes vir elke aanval sluit
- Feature: Geplaas handtekeninge in toegesluit / kluis / (met htaccess en .htpasswd)
- Feature: Bygevoeg persoonlike handtekening lêer in / kluis / sodat jy hoef nie terug te sit in jou persoonlike blokke elke keer as jy belangrikste handtekeninge werk .
Wat is nuut in weergawe 0.1.6:
- Feature: Bygevoeg opsporing van $ _SERVER ['PATH_INFO '].
- Laat vir slimmer opsporing van (die bose) remote lêer sluit.
- maak ook voorsiening vir die verwerping van die kliënt op webwerwe wat nie gebruik vir path_info het.
Kommentaar nie gevind