ZB Block

ソフトウェアのスクリーンショット:
ZB Block
ソフトウェアの詳細:
バージョン: 0.4.10a3
日付のアップロード: 13 May 15
開発者: Zaphod
ライセンス: 無料
人気: 71

Rating: 2.5/5 (Total Votes: 2)

スクリプトは、他のPHPページの最上部にインクルードする必要があります。
これは、任意のPHPのウェブサイト、CMS、ブログ、またはフォーラムで動作するはずですし、他のPHPスクリプトに完全に見えなくなるように設計されています。
何の問題が接続に見つからない場合は、スクリプトを続行&NBSPできます。前と同じように。問題が検出された場合:
それはスローダウン&NBSPするビットを一時停止し、積極的なボット。
その後、ブロックと接続詳細の理由で、403禁断ページを生成します。
これは、ログファイルに上記と同じデータを書き込むことに進みます。保護が不慮キャッチに変更する必要がある場合に見たりするのに最適です。
それは、すべての実行を停止し、接続を殺す

この特長:ます。

これは、かどうかをチェックすることができます:
既知の不正なクライアントホスト。
既知の不正なクライアントのIPアドレス(単数、および範囲の両方が標準小数点quadot(www.xxx.yyy.zzz)で述べました)。
悪いクエリ入力($ _GET)(それが行動に見えるようにややヒューリスティック強化)。
悪いPOST入力($ _POST)。
バート"パス機能" //yoursite.tld/somepage.php/http://theirsite.tld/somebadpage.php HTTPなど
リモートファイルのハックを含みます。
MySQLの注射;
HTTPの注射;
クエリ内の既知の不良キーワード。
既知の不正なユーザクライアント。

このリリースで新しい何が:

この複数の新しい時刻形式。 zbblock.iniの内側を選択します。
既知の良好なクローラーに恒久的な禁止免疫。
正規表現マッチ。何も実行されませんを確認するために、注意して使用してください。
IPパーマネントは、2つのファイルにデータベースの分割を禁止します。
ファイルは現在のDoS打撃に起因する書き込み重複ログを減らすために、バーストモードで行わ書き込み。
ユーザーエージェントは、より一貫性の更新のために変数に格納されています。

このバージョン0.4.8の新機能です:

このバグ修正:今すぐコマンド検出の難読化を回避するためにスペースや他のガベージ文字を圧縮します。

このバージョン0.4.4bの新機能です:

このバグ修正:無効となっている最後のバージョンでは、中に潜入迷惑なスーパーデバッグモード。
バグ修正:最後のインストーラの悪い署名が変更されました。
機能:追加されたPHP-Nukeの登録チェッカー機能を備えています。

このバージョン0.3.1の新機能:

このバグ修正:インストーラは、新規インストールで、古いインストーラファイルを削除しようと、エラーが生成されます。削除しようとする前に、古いファイルをチェックします。

このバージョン0.3.0の新機能:

この追加されました:インストーラ - ブラウザでちょうど負荷zbblock / setup.php、指示に従ってください。
セキュリティ修正プログラム:ログから削除ポストデータ。可能なパスワード暴露。
セキュリティ修正プログラム:ファイル名がログから削除されました。可能なパス構造暴露。
変更:"フォワーディングヘル"非推奨となり、削除されます。 ZBブロックは、セキュリティではなく、復讐についてです。
変更:25秒に延長アンチフラッディングポーズ。
変更:コードは、効率のために洗浄しました。

このバージョン0.2.0の新機能:

このバグ修正:今すぐエラーをスローせず、含まれており、このような偶発的に起因し、同じページに複数回実行することができます。それが前に実行された場合はすぐに自分自身をスキップします。
特徴:深い検出数。今基本要素までクエリ文字列を削除します。 %の##でこれ以上のクローキング!
機能/変更:今すぐではなく地獄を転送するよりも、デフォルトでは説明のエラーメッセージが表示されて本物の403をスローします。まだいくつかのロボットを遅くするために待機しています。

このバージョン0.1.8の新機能です:

この機能:(私はクローキングにこの原因の有用性を疑うが)ユーザーエージェントをチェックする機能を追加。
特徴:(私はPOSTを使用していない最も滑りやすいスクリプトにこの原因の有用性を疑うが)POSTデータをチェックする機能を追加。
特集:ボールトに保存され、シリアル番号のカウンタを追加しました。
変更:$ _SERVER ['HOME']を変更するいくつかの奇妙なサーバーパッケージの場合には、静的な値で置き換えることができる1つのチェックに$ _SERVER ['HOME']の変更いくつかのチェック、。今の$ path_to_httprootに格納されています。最終的には半永久的configファイルからロードされます。

このバージョン0.1.7の新機能:複数の一致がある場合に追加されたスコアouptut:

この機能。
特集:今、それぞれの攻撃を阻止するためのすべての理由を示しています。
特集:ロック/ボールトに入れ署名/(.htaccessファイルと.htpasswdので)
特集:で/ボールトカスタムシグニチャファイルを追加しました/あなたが戻ってあなたのカスタムブロックでは、メインの署名を更新するたびに置く必要はありません。

このバージョン0.1.6の新機能です:

この機能:$ _SERVER ['PATH_INFO']を追加しまし検出。
リモートファイルは、(悪)のよりスマートな検出を可能にします。
また、PATH_INFOには使用を持っていないサイトにクライアントを拒絶することができます。

同じようなソフトウェア

Apache WSS4J
Apache WSS4J

10 Dec 15

OWASP Bricks
OWASP Bricks

13 May 15

Suhosin
Suhosin

4 Jun 15

へのコメント ZB Block

コメントが見つかりません
コメントを追加
画像をオンにする!