該腳本需要被包含在其他PHP頁面的頂端。
它應該與任何PHP的網站,CMS,博客,論壇或工作,並設計為完全不可見的其他PHP腳本。
如果發現有一個連接沒有問題,它可以讓腳本繼續 如前。如果發現問題:
它會暫停有點放慢 侵略性機器人。
然後,它會產生一個403頁的紫禁城,與塊和連接細節的原因。
進而以寫入相同的數據,按上述程序的日誌文件。偉大的看到,如果保護需要修改因意外捕獲。
然後,停止所有執行,並殺死連接
功能:
- 在已知的不良客戶端主機;
- 在已知的不良客戶端IP地址(單數和範圍標準十進制quadot(www.xxx.yyy.zzz)注意);
- 壞的查詢輸入($ _ GET)(有點啟發增強,因為它看起來在行為);
- 在巴德崗輸入($ _ POST);
- 壞QUOT;徑處理"如http://yoursite.tld/somepage.php/http://theirsite.tld/somebadpage.php
- 遠程文件包含的黑客;
- MySQL的注射;
- 在HTTP注射;
- 在查詢已知錯誤關鍵字;
- 在已知的不良用戶的客戶端。
什麼在此版本中是新的:
- 在多個新的時間格式。選擇zbblock.ini裡面。
- 永久禁令豁免已知良好的爬蟲。
- 在正則表達式匹配。請謹慎使用,以確保沒有被執行。
- IP永久封禁數據庫拆分成2個文件。
- 在文件中寫入目前在突發模式下進行,以減少重疊的日誌寫入造成拒絕服務錘擊。
- 在用戶代理現在存儲在一個變量更一致的更新。
在什麼版本0.4.8新是:
- 修正:現在壓縮空間和其他垃圾字符避免命令檢測的混淆。
什麼版本0.4.4b是新的:
- 修正:熄滅那惱人的超級調試模式在悄悄中的最後一個版本。
- 修正:不良的簽名在上安裝程序更改
- 特點:增加PHP-Nuke的登記檢查能力
在什麼版本0.3.1是新的:
- 修正:安裝程序會產生錯誤試圖刪除舊的安裝程序文件,在新的安裝。嘗試前檢查舊文件刪除。
什麼版本是0.3.0新:
- 補充:安裝 - 只需加載zbblock /設置。 PHP在瀏覽器中,按照說明進行操作。
- 安全修補程序:從日誌中刪除後的數據。可能的密碼曝光。
- 安全修補程序:從文件名日誌中刪除。可能的路徑結構曝光。
- 更改:"代理地獄"廢棄,拆除。 ZB模塊是關於安全性,而不是報復。
- 更改:防溢流暫停延長到25秒 。
- 更改:代碼清潔效率
什麼是0.2.0版本,新的:
- 修正:現在可以跑幾次的同一個頁面,由於意外,包括與此類未拋出錯誤。很快就會跳過本身,如果它之前已經運行。
- 特點:深層檢測。現在去掉查詢字符串向下底座元件。沒有更多的偽裝與##%!
- 在功能/更改:現在拋出一個地道403具有描述性錯誤消息在默認情況下,而不是轉發地獄。仍然有等待慢下來一些機器人。
什麼是0.1.8版本,新的:
- 功能:增加的能力來檢查用戶代理(雖然我懷疑這個效用由於偽裝)。
- 特點:新增功能檢查POST數據(儘管我懷疑這個效用由於大多數skiddy腳本不使用POST)
- 特點:新增序列號櫃檯,存放在金庫
- 變化的$ _ SERVER ['HOME']改了檢查,以一個單一的檢查,可以通過一個靜態值來代替,在那改變$ _ SERVER ['HOME']一些奇怪的服務器軟件包的情況。現在存儲在$ path_to_httproot。最終會從一個半永久性的配置文件加載。
什麼是0.1.7版本,新的:
- 功能:如果多個匹配的新增得分ouptut 。
- 特點:現在列出了所有的理由阻止每次攻擊
- 特點:在鎖定/跳馬放置簽名/(帶的.htaccess和htpasswd的)
- 功能:添加了自定義簽名文件/庫/所以你不必每次都放回您的自定義模塊更新的主要特徵 。
在什麼版本0.1.6新是:
- 功能:增加檢測$ _ SERVER ['PATH_INFO ']。
- 允許更聰明檢測(邪惡)遠程文件包含。
- 也允許上有沒有用PATH_INFO網站拒絕客戶。
評論沒有發現