ZB Block

Το σενάριο πρέπει να συμπεριληφθούν στην κορυφή της άλλες σελίδες PHP.
Θα πρέπει να συνεργαστεί με οποιαδήποτε ιστοσελίδα PHP, CMS, Blog, ή του φόρουμ, και έχει σχεδιαστεί για να είναι εντελώς αόρατο σε άλλα σενάρια PHP.
Αν δεν υπάρχει πρόβλημα έχει βρεθεί με μια σύνδεση, αφήνει το σενάριο να συνεχίσει & nbsp? όπως και πριν. Αν βρεθεί κάποιο πρόβλημα:
Είναι σταματά λίγο να επιβραδύνει & nbsp? επιθετική bots.
Στη συνέχεια δημιουργεί μια 403 Forbidden σελίδα, με το λόγο για το μπλοκ και η σύνδεσή λεπτομέρειες.
Πηγαίνει για να γράψει τα ίδια στοιχεία όπως παραπάνω σε ένα αρχείο καταγραφής. Μεγάλη για να δει αν πρέπει να τροποποιηθεί η προστασία λόγω της τυχαίας σύλληψης.
Στη συνέχεια, σταματούν όλη την εκτέλεση, και σκοτώνει τη σύνδεση

Χαρακτηριστικά :.

• Είναι σε θέση να τους ελέγχους για:
• γνωστοί κόμβοι κακό πελάτη?
• Γνωστή κακό IPs πελάτη (στον ενικό και περιοχών που σημειώνονται στο πρότυπο δεκαδικά quadot (www.xxx.yyy.zzz))?
• input Bad ερώτημα ($ _GET) (Κάπως ευρετικό βελτίωση, όπως φαίνεται στις συμπεριφορές)?
• input Bad POST ($ _POST)?
• Bad & quot? Pathing & quot? όπως http: //yoursite.tld/somepage.php/http: //theirsite.tld/somebadpage.php
• Απομακρυσμένη αρχείο περιλαμβάνει αμυχές?
• MySQL ενέσεις?
• http ενέσεις?
• Γνωστή κακές λέξεις κλειδιά στο ερώτημα?
• Γνωστή επισφαλών πελατών χρήστη.

Τι είναι καινούργιο σε αυτή την έκδοση:

• Πολλαπλές νέες μορφές του χρόνου. Επιλέξτε μέσα από zbblock.ini.
• Μόνιμη ασυλία απαγόρευση για γνωστό καλό αντιολισθητικές αλυσίδες.
• Συνήθης έκφραση. Χρησιμοποιήστε το με προσοχή για να βεβαιωθείτε ότι τίποτα δεν θα εκτελεστεί.
• IP μόνιμες απαγορεύσεις διαιρέσετε τη βάση δεδομένων σε 2 αρχεία.
• Αρχείο γράφει σήμερα, γίνονται με λειτουργία ριπής για τη μείωση των επικαλυπτόμενων ημερολόγιο γράφει προκαλείται από DoS σφυροκόπημα.
• Πράκτορας χρήστη αποθηκεύονται τώρα σε μια μεταβλητή για την πιο συνεπή ενημέρωση.

Τι είναι καινούργιο στην έκδοση 0.4.8:

• Διόρθωση bug: Τώρα συμπιέζει χώρους και άλλους χαρακτήρες σκουπίδια στο αποφύγετε τη συσκότιση των ανιχνεύσεων εντολή.

Τι είναι καινούργιο στην έκδοση 0.4.4b:

• Διόρθωση bug: Σβήνει ότι ενοχλητικό σούπερ λειτουργία εντοπισμού σφαλμάτων, που κρυφά, στην τελευταία έκδοση.
• Διόρθωση bug:. Κακή υπογραφή στην τελευταία εγκατάστασης άλλαξε
• Η δυνατότητα:. Προστέθηκε PHP-Nuke δυνατότητα πούλι εγγραφής

Τι είναι καινούργιο στην έκδοση 0.3.1:

• Διόρθωση bug: Πρόγραμμα εγκατάστασης θα δημιουργήσει λάθη προσπαθώντας να διαγράψετε τα παλιά αρχεία του εγκαταστάτη, σε νέα εγκατάσταση. Έλεγχοι για τα παλιά αρχεία πριν επιχειρήσετε να διαγράψετε.

Τι είναι καινούργιο στην έκδοση 0.3.0:

• Προστέθηκε: Installer - Απλά γεμίστε zbblock / εγκατάστασης. php στο πρόγραμμα περιήγησής σας, ακολουθήστε τις οδηγίες.
• Ασφάλεια Fix: Δημοσίευση δεδομένων αφαιρούνται από το Μητρώο. Πιθανή έκθεση κωδικό πρόσβασης.
• Ασφάλεια Fix: Όνομα αφαιρεθεί από το Μητρώο. Πιθανή δομή μονοπάτι έκθεσης.
• Αλλαγή: & quot? Forwarding Hell & quot? αποδοκιμαστεί και να απομακρύνονται. ZB Block είναι σχετικά με την ασφάλεια, όχι εκδίκηση.
• Αλλαγή: Αντι-Πλημμύρες παύση επεκταθεί σε 25 δευτερόλεπτα
.
• Αλλαγή:. Κωδικός καθαριστεί για απόδοση

Τι είναι καινούργιο στην έκδοση 0.2.0:

• Διόρθωση bug: Τώρα μπορεί να τρέξει πολλές φορές για το ίδια σελίδα, που οφείλονται σε τυχαία περιλαμβάνει και τέτοια, χωρίς να ρίχνει ένα σφάλμα. Θα προσπεράσει γρήγορα πάνω από το ίδιο αν έχει τρέξει πριν.
• Η δυνατότητα: Βαθύτερη Ανιχνεύσεων. Τώρα απογυμνώνει το ερώτημα string κάτω προς τα στοιχεία της βάσης. Δεν υπάρχει πλέον η απόκρυψη με ##%!
• Λειτουργία / Αλλαγή: Τώρα ρίχνει μια αυθεντική 403 με ένα περιγραφικό μήνυμα σφάλματος από προεπιλογή, αντί να διαβιβάσετε την κόλαση. Εξακολουθεί να έχει μια αναμονή για να επιβραδύνει κάποια ρομπότ τα κάτω.

Τι είναι καινούργιο στην έκδοση 0.1.8:

• Η δυνατότητα: την ικανότητα Προστέθηκε για να ελέγξετε πράκτορα χρήστη (αν και Αμφιβάλλω Η χρησιμότητα αυτού οφείλεται στην απόκρυψη).
• Η δυνατότητα:. Προστέθηκε την ικανότητα να ελέγξει τα δεδομένα POST (αν και αμφιβάλλω τη χρησιμότητα αυτής οφείλεται στην πιο skiddy σενάρια δεν χρησιμοποιούν POST)
• Η δυνατότητα:. Προστέθηκε serial # μετρητή, αποθηκεύονται στο θησαυροφυλάκιο
• Αλλαγή: Άλλαξε πολλούς ελέγχους των $ _SERVER [«σπίτι»] σε ένα ενιαίο έλεγχο που μπορεί να αντικατασταθεί από μια στατική τιμή, στην περίπτωση ορισμένων περίεργο πακέτα server που μεταβάλλουν $ _SERVER [«σπίτι»]. Τώρα είναι αποθηκευμένα σε $ path_to_httproot. Τελικά θα φορτωθεί από ένα ημι μόνιμο αρχείο ρυθμίσεων.

Τι είναι καινούργιο στην έκδοση 0.1.7:

• Η δυνατότητα: Προστέθηκε ouptut βαθμολογία σε περίπτωση πολλαπλών αγώνες .
• Η δυνατότητα:. Τώρα απαριθμεί όλες λόγοι αναστολής κάθε επίθεση
• Η δυνατότητα: Τοποθετούνται υπογραφές σε κλειδωμένο / θησαυροφυλάκιο / (με .htaccess και .htpasswd)
• Χαρακτηριστικό: Προστέθηκε το προσαρμοσμένο αρχείο υπογραφή στο / θησαυροφυλάκιο / έτσι δεν χρειάζεται να τεθεί και πάλι σε προσαρμοσμένα μπλοκ σας κάθε φορά που ενημερώνετε κύρια υπογραφές
.

Τι είναι καινούργιο στην έκδοση 0.1.6:

• Χαρακτηριστικό: Προστέθηκε ανίχνευση $ _SERVER ['PATH_INFO '].
• Επιτρέπει την πιο έξυπνη ανίχνευση του (κακού) απομακρυσμένο αρχείο περιλαμβάνει.
• Επίσης, επιτρέπει την απόρριψη του πελάτη στις περιοχές που δεν έχουν καμία χρήση για PATH_INFO.