Сценарият трябва да бъде включен в горната част на други PHP страници.
Той трябва да работи с всеки сайт, PHP, CMS, блог или форум, и е проектиран да бъде напълно невидим за други PHP скриптове.
Ако няма проблем е намерена с връзка, тя позволява на скрипта продължи & Nbsp; както преди. Ако проблем е намерена:
Той прави пауза малко да се забави & Nbsp; агресивни ботове.
След това генерира Forbidden страница 403, с причината за подробностите на блока и за свързване.
Тя продължава да пише същите данни както по-горе в лог файл. Чудесно за да проверите дали се нуждае от защита, за да бъдат променени в резултат на случайно улавяне.
След това тя спира всички екзекуция, и убива връзката
<силни> Характеристики :.
- <Ли клас = "bbli"> Той е в състояние да проверява за:
- Известни лошо клиентски домакини;
- Известен лоши клиентски интегрираните проекти (и двете единични и диапазони, отбелязани в стандарт десетичната quadot (www.xxx.yyy.zzz));
- вход Bad заявка ($ _GET) (Донякъде евристичен аксесоар, колкото изглежда на поведение);
- вход Bad POST ($ _POST);
- Bad & quot; Pathing & quot; като HTTP: //yoursite.tld/somepage.php/http: //theirsite.tld/somebadpage.php
- Remote файл включва хакове;
- MySQL инжекции;
- HTTP инжекции;
- Известен лоши думи в заявката;
- Известни лошите потребителски клиенти.
Какво ново в тази версия:
- Множество нови формати на времето. Изберете вътре zbblock.ini.
- постоянна забрана имунитет за известни добри роботи.
- Regular Expression мач. Използвайте внимателно, за да се уверете, че нищо няма да бъде изпълнена.
- IP Постоянен забрани Database разделена на две файлове.
- File пише сега прави в импулсен режим за намаляване на припокриването дневника пише, причинени от DoS чукане.
- Потребителски агент сега се съхранява в променлива за по-последователно актуализиране.
Какво ново във версия 0.4.8:
- Bugfix: Сега компреси пространства и други знаци за боклук, за да избегне объркване на командните откривания.
Какво ново във версия 0.4.4b:
- Bugfix: Изключен че досадно режим супер отстраняване на грешки, които Промъкнах се в, в последната версия.
- Bugfix:. Bad подпис в последния инсталатор променена
- Feature:. Добавен PHP-Nuke регистрация за проверка на способността
Какво ново във версия 0.3.1:
- Bugfix: Installer ще генерира грешки, които се опитват да изтриете стари файловете на инсталатора, на нова инсталират. Проверки за стари файлове, преди да пристъпите изтриване.
Какво ново във версия 0.3.0:
- Добавена: Installer - Само натоварване zbblock / настройка. PHP в браузъра си, следвайте инструкциите.
- Security Fix: Публикувайте данни изнесени от дневника. Възможното излагане парола.
- Security Fix: Велик отстранен от дневника. Възможна експозиция на пътя структура.
- Change: & quot; Forwarding Hell & quot; отхвърлена и отстранени. ZB Block е за сигурността, не отмъщение.
- Change: Anti-Наводненията пауза удължен до 25 секунди .
- Change:. Code почистени за ефективност
Какво ново във версия 0.2.0:
- BugFix: Сега може да се управлява като на няколко пъти същата страница, поради случайно включва и такива, без хвърляне грешка. Ще пропусне бързо през самия ако тя е свършила преди.
- Feature: По-здрав откривания. Сега ленти низ заявка до основата елементи. Няма повече прикриване с% ##!
- Feature / Промени: Сега хвърля автентична 403 с описателно съобщение за грешка по подразбиране, а не изпращането на ада. Все още има да чакам да забави някои роботи надолу.
Какво ново във версия 0.1.8:
- Feature: Добавено способността да се провери потребителски агент (макар и Съмнявам се, ползата от това, поради прикриване).
- Feature:. Публикувана способността да провери данните за публикацията (въпреки че аз се съмнявам, ползата от това се дължи най-skiddy скриптове, не използвайте POST)
- Feature:. Добавен сериен # Брояч, записан на трезора
- Промяна: променян няколко проверки на $ _SERVER ['Home'] до една-единствена проверка, която може да бъде заменен от статична стойност, в случая на някои странни пакети за сървъри, които променят $ _SERVER ['Home']. Сега се съхранява в $ path_to_httproot. В крайна сметка ще бъде зареден от полу постоянно конфигурационния файл.
Какво ново във версия 0.1.7:
- Feature: Добавен на полувремето ouptut в случай на няколко съвпадения .
- Feature:. Сега се изброяват всички причини за блокиране на всяка атака
- Тема: Изиграни подписи в заключена / трезор / (с .htaccess и .htpasswd)
- Feature: Добавена персонализиран подпис файл в / трезор /, така че не е необходимо да се поставя обратно в персонализираните си блокове всеки път, когато се актуализират основните подписи .
Какво ново във версия 0.1.6:
- Feature: Добавена откриване на $ _SERVER ['PATH_INFO '].
- Позволява по-умни откриване на (зло) отдалечен файл включва.
- Също така дава възможност за отхвърляне на клиент на сайтове, които имат никаква полза PATH_INFO.
Коментари не е намерена