El script debe ser incluido en la parte superior de otras páginas PHP.
Se debe trabajar con cualquier sitio web PHP, CMS, Blog o Foro, y está diseñado para ser completamente invisible para otros scripts PHP.
Si no encuentra ningún problema con la conexión, que permite el guión continúe & nbsp; como antes. Si se encuentra un problema:
Se detiene un poco para frenar & nbsp; bots agresivos.
A continuación, genera una página Forbidden 403, con el motivo de los bloques de conexión y detalles.
Se va a escribir los mismos datos que el anterior a un archivo de registro. Excelente para ver si la protección debe ser modificado debido a la captura accidental.
A continuación, se detiene toda la ejecución, y mata a la conexión
Características .
- Es capaz de cheques para:
- conocidos anfitriones mal cliente;
- Conocido malos IPs cliente (Ambos singulares, y los rangos observados en quadot decimal estándar (www.xxx.yyy.zzz));
- Entrada consulta Bad ($ _GET) (mejora Algo heurística como se ve en las conductas);
- Entrada Mala POST ($ _POST);
- Bad & quot; Pathing & quot; como http: //yoursite.tld/somepage.php/http: //theirsite.tld/somebadpage.php
- archivo remoto incluye hacks;
- Las inyecciones de MySQL;
- http inyecciones;
- Conocido palabras clave incorrectas en la consulta;
- clientes usuario malos conocidos.
¿Qué hay de nuevo en esta versión:
- Múltiples nuevos formatos de hora. Elija dentro de zbblock.ini.
- inmunidad prohibición permanente para los buenos rastreadores conocidos.
- Concordancia de expresiones regulares. Use con cuidado para asegurarse de que nada se ejecutará.
- IP Permanente Bans fractura de base de datos en 2 archivos.
- Archivo escribe ahora se hace en modo ráfaga para reducir registro superposición escribe causada por DoS martilleo.
- Agente de usuario ahora almacena en una variable para la actualización más consistente.
¿Cuál es nuevo en la versión 0.4.8:
- Corrección: Ahora comprime espacios y otros caracteres de basura a evite la ofuscación de detecciones de comando.
¿Cuál es nuevo en la versión 0.4.4b:
- Solución de error: Se apaga de que el modo de depuración muy molesto que se coló en, en la última versión.
- Solución de error:. Mala firma en última instalador cambia
- Reportaje:. Añadido PHP-Nuke capacidad corrector de registro
¿Cuál es nuevo en la versión 0.3.1:
- Solución de error: Instalador generaría errores tratando de borrar de edad archivos de instalación, en la nueva instalación. Comprueba si los archivos viejos antes de intentar eliminar.
¿Cuál es nuevo en la versión 0.3.0:
- Añadido: Instalador - Basta con cargar zbblock / configuración. php en tu navegador, siga las instrucciones.
- Fix Seguridad: Enviar los datos extraídos de registro. Exposición contraseña Posible.
- Fix seguridad: Nombre del archivo eliminado del registro. Posible exposición estructura camino.
- Cambio: & quot; Forwarding Hell & quot; obsoleto y eliminado. ZB Block es por la seguridad, no la venganza.
- Cambio: pausa Anti-inundaciones se extendió a 25 segundos .
- Cambio:. Código limpiado para la eficiencia
¿Qué hay de nuevo en la versión 0.2.0:
- Corrección: Ahora se puede ejecutar varias veces en el misma página, por accidental incluye y tal, sin lanzar un error. Saltará rápidamente sobre sí misma si se ha ejecutado antes.
- Reportaje: Detecciones más profundas. Ahora tiras la cadena de consulta a los elementos de base. No más encubrimiento con ##%!
- Reportaje / Cambio: Ahora lanza un auténtico 403 con un mensaje de error descriptivo por defecto, en lugar de remitir el infierno. Todavía tiene una espera de frenar algunos robots abajo.
¿Qué hay de nuevo en la versión 0.1.8:
- Reportaje: Añadida la capacidad para comprobar agente de usuario (aunque Dudo que la utilidad de este debido a cloaking).
- Reportaje:. Agregado capacidad de comprobar datos POST (aunque dudo que la utilidad de este debido a guiones más Skiddy no utilice POST)
- Reportaje:. Alta serial # mostrador, almacenado en la bóveda
- Cambio: Se ha cambiado varios cheques de $ _SERVER ['HOME'] a un solo cheque que puede ser reemplazado por un valor estático, en el caso de algunos paquetes de servidor extrañas que alteran $ _SERVER ['HOME']. Ahora almacenado en $ path_to_httproot. Con el tiempo se carga desde un archivo de configuración semi permanente.
¿Qué hay de nuevo en la versión 0.1.7:
- Característica: Añadido ouptut puntuación en caso de múltiples partidos .
- Reportaje:. Ahora enumera todas las razones para bloquear cada ataque
- Reportajes: Situado en firmas bloqueado / bóveda / (con .htaccess y .htpasswd)
- Característica: Añadido archivo de firma personalizada en / bóveda / por lo que no necesita volver a poner en sus bloques personalizados cada vez que actualice principales firmas .
¿Cuál es nuevo en la versión 0.1.6:
- Característica: Añadido detección de $ _SERVER ['PATH_INFO '].
- Permite la detección inteligente de (mal) de archivos remoto incluye.
- También permite el rechazo del cliente en los sitios que no tienen ningún uso para el PATH_INFO.
Comentarios que no se encuentran