Skriptet må inkluderes på toppen av andre PHP sider.
Det skal fungere med alle PHP nettside, CMS, blogg, eller å gjøre, og er designet for å være helt usynlig for andre PHP-skript.
Hvis ingen problem er funnet med en tilkobling, kan det manuset fortsette & nbsp; som før. Hvis et problem er funnet:
Det stopper litt å avta & nbsp; aggressive roboter.
Det genererer deretter en 403 Forbidden side, med årsaken til blokken og tilkoblingsdetaljer.
Det går på å skrive de samme dataene som ovenfor til en loggfil. Flott for å se om vern må endres på grunn av utilsiktet fangst.
Det stopper da all kjøring, og dreper den forbindelse
Egenskaper .
- Det er i stand til å kontroller for:
- Kjente dårlig klientverter;
- kjent dårlige klient IPs (både entall og områder nevnt i standard desimal quadot (www.xxx.yyy.zzz));
- innspill Bad spørring ($ _GET) (Noe heuristisk ekstrautstyr som det ser ut på atferd);
- Bad POST inngang ($ _POST);
- Bad & quot; pathing & quot; for eksempel http: //yoursite.tld/somepage.php/http: //theirsite.tld/somebadpage.php
- Remote filen inkluderer hacks;
- MySQL injeksjoner;
- http injeksjoner;
- kjent dårlige søkeord i søket;
- Kjente dårlige brukerklienter.
Hva er nytt i denne versjonen:
- Flere nye tidsformater. Velg innsiden av zbblock.ini.
- Permanent ban immunitet for kjente gode crawlere.
- regeluttrykk. Brukes med forsiktighet for å sikre at ingenting vil bli henrettet.
- IP Permanent Bans Database delt i to filer.
- File skriver nå gjøres i burst mode for å redusere overlapping loggen skriver forårsaket av DoS hamre.
- Brukeragent nå lagret i en variabel for mer konsekvent oppdatering.
Hva er nytt i versjon 0.4.8:
- Bugfix: Nå komprimerer mellomrom og andre ødelagte tegn til unngå tåkelegging av kommando påvisninger.
Hva er nytt i versjon 0.4.4b:
- Bugfix: Slått av det irriterende super debug modus som snek seg inn, i den siste versjonen.
- . Feilretting: Bad signatur i siste installatør endret
- Feature:. Lagt PHP-Nuke registrering kontrolløren evne
Hva er nytt i versjon 0.3.1:
- Feilretting: Installer vil generere feil prøver å slette gamle installasjonsfilene på nytt installere. Sjekker for gamle filer før du prøver å slette.
Hva er nytt i versjon 0.3.0:
- Lagt: Installer - Bare laste zbblock / oppsett. php i nettleseren din, følg instruksjonene.
- Sikkerhet Fix: Legg inn data fjernes fra loggen. Mulig passord eksponering.
- Sikkerhet Fix: Filnavn fjernes fra loggen. Mulig vei struktur eksponering.
- Change: & quot; Forwarding Hell & quot; foreldet og fjernet. ZB Block handler om sikkerhet, ikke hevn.
- Change: Anti-Flooding pause utvidet til 25 sekunder .
- Endre. Kode renset for effektivitet
Hva er nytt i versjon 0.2.0:
- feilretting: Nå kan kjøres flere ganger på samme side, på grunn av utilsiktet inkluderer og slikt, uten å kaste en feil. Vil raskt hoppe over selv om den har kjørt før.
- Feature: Dypere Påvisninger. Nå strimler søkestrengen ned til basiselementer. Ingen flere maskering med% ##!
- Feature / Endre: Nå kaster en autentisk 403 med en beskrivende feilmelding som standard, i stedet for videresending helvete. Fortsatt har en vente å bremse noen roboter ned.
Hva er nytt i versjon 0.1.8:
- Feature: Lagt muligheten til å sjekke user agent (selv Jeg tviler på nytten av dette på grunn av maskering).
- Feature:. Lagt muligheten til å sjekke POST data (selv om jeg tviler på nytten av dette skyldes mest skiddy skript ikke bruker POST)
- Feature:. Lagt serienummer disken, lagret i hvelvet
- Endre: Endret flere kontroller av $ _SERVER ['HJEMME'] til en enkelt sjekk som kan erstattes av en statisk verdi, i tilfelle noen odde server pakker som endrer $ _SERVER ['HJEMME']. Nå lagret i $ path_to_httproot. Vil etter hvert bli lastet fra en semi permanent config fil.
Hva er nytt i versjon 0.1.7:
- Feature: Lagt poengsum ouptut i tilfelle av flere kamper .
- Feature:. Nå viser alle grunner for å blokkere hvert angrep
- Feature: Plassering signaturer i låst / hvelv / (med .htaccess og .htpasswd)
- Feature: Lagt tilpasset signatur fil i / hvelv / så du trenger ikke satt tilbake i den tilpassede blokker hver gang du oppdaterer hoved signaturer .
Hva er nytt i versjon 0.1.6:
- Feature: Lagt påvisning av $ _SERVER ['PATH_INFO '].
- Gir mulighet for smartere påvisning av (onde) ekstern fil inneholder.
- Også gir mulighet for avvisning av klient på nettsteder som har bruk for PATH_INFO.
Kommentarer ikke funnet