Lavorare a casa / a casa "e siti di blog hanno bisogno di protezione

E 'necessario blog e la sicurezza web

Pubblicato il 19 dicembre 2008
Selezionato: Sicurezza

Probabilmente sapete che in molti casi, le pagine web o blog tentare di incidere, rovinare, contaminare molti commenti anonimi privi di significato automaticamente, utilizzando alcuni script. Naturalmente, molto spesso si applica alla modalità manuale Non avete idea di quello che un numero piuttosto impressionante casi Abies, un metodo di difesa è davvero -.. Controllare le richieste, ed altri parametri IP inviato al malfattore, e di bloccarli. Basta usare i miei metodi proposti, non solo per difendersi, ma anche per scoprire quanto e quanto spesso stanno attaccando. Maggiori informazioni ...

Protezione Blog

Anche se la directory fornisce un modo "manuale" di utilizzare Wordpress è una protezione speciale che permette per un sito più sicuro e pulito - Plugin di sicurezza TimesToCome . Dopo aver installato questo plugin verranno aggiunti parametri di sicurezza. Personalmente, io uso il seguente IP bloccati, l'agente utente e richieste - Fa parte della ragione, come hai preso il programma qui (è anche possibile utilizzare i record). E anche se è possibile vedere anche in Firefox, Internet Explorer - è spesso chiamato bot.

Attenzione. Nepriisiimu alcuna responsabilità per qui fornite bloccato l'IP, User Agent, query, partono ogni visitatore di decidere se ogni record è appropriato.

IP bloccati: (Questa è la lista ip bandito :)	User Agents bloccati (Questo è l'elenco agente bandito)	Richieste bloccate (Questa è la vostra blacklist richiesta)
12.192.82.221 121.151.44.115 121.209.51.58 122133106125 123.224.54.112 124.59.113.24 125.141.64.124 128.163.2.43 131.220.64.240 137.48.217.20 142165135180 150.187.25.20 151.13.233.147 158.109.36.140 160.99.12.231 189104241248 190.183.61.18 190.196.2.205 190.196.5.189 193171110146 193.207.106.54 193.253.223.90 193.41.90.11 193.64.244.176 194.165.49.171 194219192251 194.244.39.57 195234106106 195.47.9.2 200.203.121.1 200.49.155.60 201.8.240.141 201.9.129.198 202.47.4.161 203.88.114.169 208.116.39.133 209.12.244.192 209.172.33.53 209195110123 209216249151 209.240.239.2 211.45.156.100 212.34.184.239 212.85.146.235 213.203.223.25 213.91.210.194 216.206.238.35 216.246.228.87 216.82.211.137 217198149178 217.64.177.199 218.186.13.3 218.234.19.139 219104211129 220.86.116.174 221.153.3.136 222.122.179.42 222.164.209.65 222.96.185.28 24.109.59.229 24.200.137.142 124.179.227.139 24.66.10.194 38.117.65.239 58.177.86.197 59.11.15.187 91.121.87.84 60.52.22.176 61.47.10.168 62.103.159.31 62128242180 62193211155 62.75.185.209 62.80.243.201 63.247.43.250 64.15.155.201 64185237191 64.21.98.196 64.246.187.54 65.254.54.218 65.254.63.210 65.95.110.16 65.95.153.184 65.98.67.106 66.135.41.76 66.98.244.93 67.15.48.60 67.18.29.218 67.202.60.246 67.219.69.45 67.68.20.251 67.70.127.164 67.71.176.187 68.147.159.38 69.128.204.74 69.14.152.152 69.157.22.63 69.159.63.161 69.94.120.198 70.85.201.66 70.86.30.82 70.87.240.50 71.101.46.11 71121104178 71.43.15.172 72.233.69.58 72.29.77.72 72.49.255.51 72.55.131.17 72.69.137.26 74.210.176.55 74.6.17.188 75125143162 76.66.125.33 76.68.22.147 76.71.160.65 77189155254 77203192230 78.111.68.37 78.130.75.90 78164157213 78.42.74.174 79133236143 79.136.97.34 79.66.133.114 79.76.213.251 80.146.78.213 80.218.173.93 80233176183 80.53.133.106 81.2.200.22 82.194.67.123 82.225.55.136 82.37.19.52 82.98.141.70 83.160.222.29 83.17.224.250 83240164232 83.65.47.4 83.81.61.72 84.165.87.140 84.72.120.152 85114140133 85157139109 85.171.82.87 85192189233 85.235.40.30 85.25.10.95 85.96.215.53 86.1.196.79 86109167160 86.109.96.134 86145194229 87.101.4.49 87106222144 87.234.201.76 87.61.174.29 88.119.99.10 88.214.192.29 88.223.50.146 88.244.162.64 88.252.145.65 88252149114 89.111.173.68 89.42.133.2 91121204165 91.186.11.35 91.84.19.133 91.89.198.178 92.233.76.213 92.4.112.196 64.233.183. * 61.103.33.48 92.61.36.98 96.247.65.124	AnotherBot botpaidtoclick Fare clic su Bot cr4nk PR 5,3 DataCha0s discobot EBM-APPLE EmailSearch EmailSiphon FAST ESP Document Retriever Firefox 2.0 Ginxbot GrubNG GVFS HTTrack Incutio Indy Biblioteca Internet Explorer Internet Ninja Giava JetBrains libcurl libwww-perl LWP-request LWP banale Macintosh; I; PPC Microsoft Data Access MJ12bot Morpheus cazzo Scanner Mozilla Firefox 5,0 Mozilla/4.0 (compatible Mozilla/4.08 Mozilla/4.61 (Macintosh Mozilla/5/0 (compatible Mozilla/7.0 Mozilla / 8 Mozilla / Firefox Mp3Bot MSIE6 NIPGCrawler PEAR PECL PHPot Scopri Provider protocollo PuxaRapido Pycurl Python-urllib Mentre la Sicurezza Site Sniper SkyGrid Sogou sun4m Alba syncrisis topicblogs User-Agent W3CRobot W: PACBHO60 Web :: Scraper WebDav WebRipper Wget window.location Winnie Poh www.ranks.nl X12R1 Xerka-bot	$ _GET (Java \| vb) . Gif? . Jpg? . Txt? . Xml? </ Script> <SCRIPT> ? Page_id = http% 3A% 2F% 2F admin-ajax.php? admin-function.php? ASCII board.php? vedi ftp = CAST com_jd-wp CONCAT DECLARE DELETE FormMail includedir = index.php? template = INSERT LWP banale OPZIONI passwd PATH = POST / xmlrpc.php PROPFIND registrare + + + + SELEZIONA sidebar.php? UNION UPDATE Word-tube-button.php? wp-config wp-login.php? action = http% 3A% 2F% 2F wp-table-button.php? WP-trackback.php? x-aaaaaaaaa

Qual è la query e perché hanno bisogno di bloccare? Diciamo che il tuo sito è una scappatoia o appena assunto l'orizzonte offensiva papuolėte (ma spesso solo attaccando query offensivi di fila).

Supponiamo che un file sidebar.php trascorso gli sicuro di query sidebar.php variabile variabile? VARIABILE = http://www.kompiuteriszombis.com/botas.txt, il server verrà eseguito lo script botas.txt, e si può dire, nella maggior parte dei casi, il server è già hacked.

Sicurezza del sito.

Se hai un sito web, è possibile utilizzare questo script, è necessario salvare sul tuo index.php e cambiare nemapirškite email@email.com nella tua email. e-mail

/ ******************************* ANTIHACK INIZIO **************** ************** /

/ / Controlla iniezione
$ Req = $ _SERVER ['REQUEST_URI'];
$ Cadena = explode (, $ Req "?");
$ = Dollari Mi_url Cadena [0];
$ = Dollari ristoranti Cadena [1];

/ / Rilevamento
if (preg_match ($ inyecc, $ Resto) &&! $ _REQUEST ['FullURL']) {

/ / Fai qualcosa, in esempio inviare una e-mail di avviso all'amministratore
/ / $ Ip = $ HTTP_SERVER_VARS ["http_client_ip"];
$ IP = $ _SERVER ['REMOTE_ADDR'];
= Inoltrati $ $ HTTP_SERVER_VARS ['HTTP_X_FORWARDED_FOR'];
$ = $ Remoteaddress HTTP_SERVER_VARS ["REMOTE_ADDR"];

$ Messaggio = "attacco iniettabile in mi_url $ \ n \ nchain: $ Resto \ n \ n
From: (IP-forwa-RA): - $ ip - $ Forwarded - $ remoteaddress \ n \ n
--- Fine ------- ";
Email ( email@email.com "Attack Injection",, $ messaggio,
"Da:" info @ {$ _SERVER ['SERVER_NAME']} ","-fwebmaster @ {$ _SERVER ['SERVER_NAME']} ");

# # # # Uzbaninam troppo. Htaccess
$ Fh = fopen ('htaccess.', 'A') or die ("Impossibile aprire il file.");
Towrite $ = "\ n # $ remoteaddress - $ Rest";
Towrite $ = "\ Ndeny da $ ip \ n".;
fwrite ($ fh, $ towrite);

fclose ($ fh);

# # # #

/ / Uccidi il messaggio e l'esecuzione
'url illegale' echo;
die ();
}
/ ******************************* FINE ANTIHACK **************** ************** /

Sergey 'ZaZa' Kuraki ha scritto:
2008 12 20 10:12

Per tanto tempo fa, mod_security dalikams Apache è stato creato - non ho bisogno di reinventare la ruota.

Per quanto riguarda preg'o - non è stato menzionato in "ftp", "query SQL Delete protocollo. Inoltre ha esaminato non solo query, ma i nomi delle variabili - così prima di utilizzare questo codice, ognuno deve considerare significativo il fatto che l'uso

Beja, SQL injection può essere fatto e sulla sinistra del "?" Indirizzo Eančia.

Se il codice del sistema è storto - solo GET richiesta non sarà una protezione sufficiente, è necessario filtrare i messaggi e Cookie.

Sarebbe molto più piacevole di vedere i commenti del codice lituani ovunque, non solo in alcuni luoghi.

Ebbene, i certificati per il file htaccess -. Non la più sicura occupazione. Naturalmente, tutto dipende dal sistema host.