العمل في البيت / في الداخل "، ومواقع بلوق في حاجة إلى الحماية

حول بلوق ..

شبكة الإنترنت - خبز بلدي. هذا ما بلوق: كيف يمكن كسب المال على الانترنت، وكيف تصبح أفضل الفاتحين على شبكة الإنترنت والموضوعات ذات الصلة - جنوب شرقي أوروبا، الإعلان على الإنترنت، والكفاءة، والإنتاجية، ومجموعة متنوعة من الاشياء لطيف للمساعدة في العمل بشكل أكثر كفاءة.

فمن الضروري أن بلوق والأمن على شبكة الإنترنت

نشرت يوم 19 ديسمبر 2008
المختارة: الأمن

ربما كنت أعرف أن في كثير من الحالات، وصفحات الويب أو بلوق محاولة الإختراق، لخبط، تلويث العديد من التعليقات مجهولة المصدر لا معنى لها تلقائيا، وذلك باستخدام بعض النصوص. وبطبيعة الحال في كثير من الأحيان ينطبق على الوضع اليدوي لديك أي فكرة عما لعدد كبير مثير للإعجاب الحالات Abies، طريقة واحدة للدفاع هو في الحقيقة - فحص الطلبات، والمعلمات الملكية الفكرية الأخرى المرسلة إلى الفاجر، وأن منعها. مجرد استخدام الأساليب التي اقترحتها، وليس فقط للدفاع عن أنفسهم، ولكن أيضا لاكتشاف مدى وغالبا ما لكم كيف يهاجمون. أكثر ...

حماية المدونة

على الرغم من أن الدليل يوفر "دليل" طريقة لاستخدام وورد هو الحماية الخاصة التي تسمح لموقع أكثر أمنا ونظافة - TimesToCome المساعد الأمن . بعد تثبيت هذا البرنامج المساعد سوف إضافة معلمات سلامة. شخصيا، وأنا استخدم IP التالي المحظورة، وكيل المستخدم والاستفسارات - جزء من السبب، كما كنت القبض على العرض هنا (يمكنك أيضا استخدام السجلات الخاصة بك). وعلى الرغم من يمكنك أن ترى حتى في إنترنت إكسبلورر فايرفوكس، - ويسمى في كثير من الأحيان السير.

تحذير. Nepriisiimu أية مسؤولية عن توفيرها هنا منعت الملكية الفكرية، وكيل المستخدم، والاستعلامات، وترك كل زائر لتقرر ما إذا كان أي سجل غير مناسب.

منعت الملكية الفكرية: (وهذا هو بروتوكول الإنترنت الخاص بك قائمة نفي :)	وكلاء العضو سدت (وهذا هو قائمة وكيل نفي)	منعت طلبات (وهذا هو طلبك القائمة السوداء)
12.192.82.221 121.151.44.115 121.209.51.58 122133106125 123.224.54.112 124.59.113.24 125.141.64.124 128.163.2.43 131.220.64.240 137.48.217.20 142165135180 150.187.25.20 151.13.233.147 158.109.36.140 160.99.12.231 189104241248 190.183.61.18 190.196.2.205 190.196.5.189 193171110146 193.207.106.54 193.253.223.90 193.41.90.11 193.64.244.176 194.165.49.171 194219192251 194.244.39.57 195234106106 195.47.9.2 200.203.121.1 200.49.155.60 201.8.240.141 201.9.129.198 202.47.4.161 203.88.114.169 208.116.39.133 209.12.244.192 209.172.33.53 209195110123 209216249151 209.240.239.2 211.45.156.100 212.34.184.239 212.85.146.235 213.203.223.25 213.91.210.194 216.206.238.35 216.246.228.87 216.82.211.137 217198149178 217.64.177.199 218.186.13.3 218.234.19.139 219104211129 220.86.116.174 221.153.3.136 222.122.179.42 222.164.209.65 222.96.185.28 24.109.59.229 24.200.137.142 124.179.227.139 24.66.10.194 38.117.65.239 58.177.86.197 59.11.15.187 91.121.87.84 60.52.22.176 61.47.10.168 62.103.159.31 62128242180 62193211155 62.75.185.209 62.80.243.201 63.247.43.250 64.15.155.201 64185237191 64.21.98.196 64.246.187.54 65.254.54.218 65.254.63.210 65.95.110.16 65.95.153.184 65.98.67.106 66.135.41.76 66.98.244.93 67.15.48.60 67.18.29.218 67.202.60.246 67.219.69.45 67.68.20.251 67.70.127.164 67.71.176.187 68.147.159.38 69.128.204.74 69.14.152.152 69.157.22.63 69.159.63.161 69.94.120.198 70.85.201.66 70.86.30.82 70.87.240.50 71.101.46.11 71121104178 71.43.15.172 72.233.69.58 72.29.77.72 72.49.255.51 72.55.131.17 72.69.137.26 74.210.176.55 74.6.17.188 75125143162 76.66.125.33 76.68.22.147 76.71.160.65 77189155254 77203192230 78.111.68.37 78.130.75.90 78164157213 78.42.74.174 79133236143 79.136.97.34 79.66.133.114 79.76.213.251 80.146.78.213 80.218.173.93 80233176183 80.53.133.106 81.2.200.22 82.194.67.123 82.225.55.136 82.37.19.52 82.98.141.70 83.160.222.29 83.17.224.250 83240164232 83.65.47.4 83.81.61.72 84.165.87.140 84.72.120.152 85114140133 85157139109 85.171.82.87 85192189233 85.235.40.30 85.25.10.95 85.96.215.53 86.1.196.79 86109167160 86.109.96.134 86145194229 87.101.4.49 87106222144 87.234.201.76 87.61.174.29 88.119.99.10 88.214.192.29 88.223.50.146 88.244.162.64 88.252.145.65 88252149114 89.111.173.68 89.42.133.2 91121204165 91.186.11.35 91.84.19.133 91.89.198.178 92.233.76.213 92.4.112.196 64233183. * 61.103.33.48 92.61.36.98 96.247.65.124	AnotherBot botpaidtoclick فوق بوت cr4nk العلاقات العامة 5.3 DataCha0s discobot EBM-APPLE EmailSearch EmailSiphon FAST ESP وثيقة المسترد فايرفوكس 2.0 Ginxbot GrubNG gvfs HTTrack Incutio إندي المكتبة إنترنت إكسبلورر الإنترنت النينجا جاوة JetBrains libcurl يبووو-بيرل LWP-طلب LWP-تافهة ماكنتوش، وأنا، PPC مايكروسوفت الوصول إلى البيانات MJ12bot مورفيوس الداعر سكانر موزيلا فايرفوكس 5.0 Mozilla/4.0 (متوافق Mozilla/4.08 Mozilla/4.61 (ماكنتوش Mozilla/5/0 (متوافق Mozilla/7.0 موزيلا / 8 موزيلا / فايرفوكس Mp3Bot MSIE6 NIPGCrawler الكمثرى PECL PHPot اكتشاف موفر بروتوكول PuxaRapido Pycurl بيثون urllib بينما الأمن موقع القناص SkyGrid Sogou sun4m شروق الشمس syncrisis topicblogs عامل المستخدم W3CRobot W: PACBHO60 الويب :: المكشطة WEBDAV WebRipper مجلد مشترك window.location ويني بوه www.ranks.nl X12R1 Xerka-BOT	$ _GET (جافا \| VB) . GIF؟ . JPG؟ . TXT؟ . XML؟ </ SCRIPT> <SCRIPT> ؟ Page_id٪ HTTP = 3A٪ 2F٪ 2F مشرف-ajax.php؟ مشرف-function.php؟ ASCII board.php؟ انظر FTP = اخطأت com_jd-WP CONCAT تعلنان حذف formmail includedir = index.php؟ قالب = INSERT LWP-تافهة OPTIONS باسود PATH = POST / xmlrpc.php PROPFIND تسجيل + + + + اختر sidebar.php؟ الاتحاد مستجدات كلمة أنبوب button.php؟ الفسفور الابيض بين التكوين WP-login.php؟ عمل =٪ 3A٪ 2F٪ HTTP 2F WP-مائدة button.php؟ WP-trackback.php؟ X-aaaaaaaaa

ما هو الاستعلام وماذا يحتاجون لعرقلة؟ دعونا نقول لكم موقع ثغرة أو يفترض فقط في الأفق papuolėte هجوم (ولكن في كثير من الأحيان فقط من خلال مهاجمة الاستعلامات هجوم في صف واحد).

لنفترض أن sidebar.php الملفات غير الآمنة قضى الاستعلام sidebar.php المتغير متغير؟ VARIABLE = http://www.kompiuteriszombis.com/botas.txt، وسيتم تنفيذ خادم النصي botas.txt، ويمكن القول، في معظم الحالات، الخادم الخاص بك هو بالفعل اخترق.

موقع الأمن.

إذا كان لديك موقع على شبكة الانترنت، يمكنك استخدام هذا البرنامج النصي، تحتاج إلى حفظ الى index.php الخاص بك، وتغيير nemapirškite email@email.com في البريد الإلكتروني الخاص بك. البريد الإلكتروني

/ ******************************* ANTIHACK ستارت **************** ************** /

/ / التحقق حقن
ةداملا مسا = $ $ _SERVER ['REQUEST_URI']؛
$ كادينا = تنفجر ($، ةداملا مسا "؟")؛
$ = Mi_url كادينا [0]؛
$ = المطاعم كادينا [1]؛

/ / الكشف عن
إذا كان (preg_match ($ inyecc، رستو $) &&! $ _REQUEST ['FullURL']) {

/ / تقديم شيء، في سبيل المثال إرسال تنبيه بريد إلكتروني إلى المسؤول
/ / $ $ HTTP_SERVER_VARS IP = ["HTTP_CLIENT_IP"]؛
IP = $ $ _SERVER ['REMOTE_ADDR']؛
= توجيهها $ $ HTTP_SERVER_VARS ['HTTP_X_FORWARDED_FOR']؛
$ = Remoteaddress HTTP_SERVER_VARS ["REMOTE_ADDR"]؛

$ رسالة = هجوم حقن "في mi_url $ \ nchain \ ن: $ رستو \ ن \ ن
من: (IP-forwa-RA): - $ الملكية الفكرية - $ احال - $ remoteaddress \ ن \ ن
--- نهاية ------- "؛
البريد الإلكتروني ( email@email.com ، "هجوم حقن"، $ رسالة،
"من:" معلومات @ {$ _SERVER ['SERVER_NAME']} "،"-fwebmaster @ {$ _SERVER ['SERVER_NAME']} ")؛

# # # # Uzbaninam أيضا. هتكس
$ fopen = FH ('تاكيس.'، '1') أو يموت ("تعذر فتح الملف")؛
$ Towrite = "\ ن # $ remoteaddress - $ الراحة"؛
$ Towrite = "\ Ndeny من $ IP \ ن"؛
fwrite ($ FH، towrite $)؛

fclose ($ FH)؛

# # # #

/ / اقتل رسالة والتنفيذ
صدى 'للتسجيل غير قانوني "؛
يموت ()؛
}
/ ******************************* ANTIHACK END **************** ************** /

سيرغي 'ظاظا' Kuraki كتب:
2008 12 20 10:12

ليتم إنشاء مثل هذا منذ وقت طويل mod_security أباتشي dalikams - أنا لست بحاجة إلى إعادة اختراع العجلة.

أما بالنسبة للpreg'o - لم يذكر في "بروتوكول نقل الملفات" بروتوكول "استعلام SQL حذف. درست أيضا ليس فقط الاستعلام، ولكن أسماء المتغيرات - حتى قبل استخدام هذا الرمز، يجب أن تنظر في كل الأمور المهمة أن استخدام

باجة، يمكن أن يتم حقن SQL والى اليسار من "؟" Eančia عنوان.

إذا كان رمز النظام هو اعوج - مجرد الحصول على طلب لن تكون حماية كافية، والحاجة لتصفية وظيفة والكوكيز.

سيكون أكثر من ذلك بكثير لطيفا لرؤية تعليق رمز ليتوانيا في كل مكان، وليس فقط في بعض الأماكن.

حسنا، وشهادات لملف htaccess - لا أسلم الاحتلال. بالطبع، كل شيء يعتمد على النظام المضيف.