自宅/自宅で仕事をする "とブログサイトでは、保護を必要とする

それは、ブログやWebセキュリティに必要です。

2008年12月19日に公開
選択：セキュリティ

あなたは、おそらく多くのケースでは、Webページやブログがいくつかのスクリプトを使用して、自動的に多くの無意味な匿名のコメントを汚染する、台無しに、ハックしようとしていることを知っています。もちろん、かなり頻繁にマニュアルモードに適用されるあなたはかなり印象的な数トドマツの場合、防衛の一つの方法は本当に何なのか見当がありません - 。リクエストをチェックして、他のIPパラメータは、ワルに送られ、それらをブロックするようにします。 ただ、私の提案されたメソッドを使用して自分自身を守るためにだけでなく、あなたが攻撃しているどのくらい、どのくらいの頻度を発見する。もっと見る...

プロテクションブログ

-ディレクトリはWordpressを使用しての"マニュアル"の方法を提供していますが、安全でクリーンなサイトを可能にする特別な保護がTimesToComeセキュリティプラグイン。インストール後にこのプラグインは、安全性のパラメータを追加します。あなたはキャッチとして、その理由の一部-個人的に、私は次のIPブロックされ、ユーザエージェントとの問い合わせを使用ここでショーを（また、あなたのレコードを使用することができます）。そして、あなたは、Firefox、Internet Explorerでも見ることができるにもかかわらず - それはしばしばボットと呼ばれています。

警告。 Nepriisiimu IP、ユーザーエージェントは、クエリをブロックしてここで提供される一切の責任は、任意のレコードが適切であるかどうかを判断するためにあらゆる訪問者を残す。

ブロックされたIP：（これはあなたのIP追放リストです:)	ブロックされたユーザエージェント（これはあなたのエージェント追放されたリストです）	ブロックされた要求（これはあなたの要求のブラックリストです）
12.192.82.221 121.151.44.115 121.209.51.58 122133106125 123.224.54.112 124.59.113.24 125.141.64.124 128.163.2.43 131.220.64.240 137.48.217.20 142165135180 150.187.25.20 151.13.233.147 158.109.36.140 160.99.12.231 189104241248 190.183.61.18 190.196.2.205 190.196.5.189 193171110146 193.207.106.54 193.253.223.90 193.41.90.11 193.64.244.176 194.165.49.171 194219192251 194.244.39.57 195234106106 195.47.9.2 200.203.121.1 200.49.155.60 201.8.240.141 201.9.129.198 202.47.4.161 203.88.114.169 208.116.39.133 209.12.244.192 209.172.33.53 209195110123 209216249151 209.240.239.2 211.45.156.100 212.34.184.239 212.85.146.235 213.203.223.25 213.91.210.194 216.206.238.35 216.246.228.87 216.82.211.137 217198149178 217.64.177.199 218.186.13.3 218.234.19.139 219104211129 220.86.116.174 221.153.3.136 222.122.179.42 222.164.209.65 222.96.185.28 24.109.59.229 24.200.137.142 124.179.227.139 24.66.10.194 38.117.65.239 58.177.86.197 59.11.15.187 91.121.87.84 60.52.22.176 61.47.10.168 62.103.159.31 62128242180 62193211155 62.75.185.209 62.80.243.201 63.247.43.250 64.15.155.201 64185237191 64.21.98.196 64.246.187.54 65.254.54.218 65.254.63.210 65.95.110.16 65.95.153.184 65.98.67.106 66.135.41.76 66.98.244.93 67.15.48.60 67.18.29.218 67.202.60.246 67.219.69.45 67.68.20.251 67.70.127.164 67.71.176.187 68.147.159.38 69.128.204.74 69.14.152.152 69.157.22.63 69.159.63.161 69.94.120.198 70.85.201.66 70.86.30.82 70.87.240.50 71.101.46.11 71121104178 71.43.15.172 72.233.69.58 72.29.77.72 72.49.255.51 72.55.131.17 72.69.137.26 74.210.176.55 74.6.17.188 75125143162 76.66.125.33 76.68.22.147 76.71.160.65 77189155254 77203192230 78.111.68.37 78.130.75.90 78164157213 78.42.74.174 79133236143 79.136.97.34 79.66.133.114 79.76.213.251 80.146.78.213 80.218.173.93 80233176183 80.53.133.106 81.2.200.22 82.194.67.123 82.225.55.136 82.37.19.52 82.98.141.70 83.160.222.29 83.17.224.250 83240164232 83.65.47.4 83.81.61.72 84.165.87.140 84.72.120.152 85114140133 85157139109 85.171.82.87 85192189233 85.235.40.30 85.25.10.95 85.96.215.53 86.1.196.79 86109167160 86.109.96.134 86145194229 87.101.4.49 87106222144 87.234.201.76 87.61.174.29 88.119.99.10 88.214.192.29 88.223.50.146 88.244.162.64 88.252.145.65 88252149114 89.111.173.68 89.42.133.2 91121204165 91.186.11.35 91.84.19.133 91.89.198.178 92.233.76.213 92.4.112.196 64233183 * 61.103.33.48 92.61.36.98 96.247.65.124	AnotherBot botpaidtoclick Botをクリック cr4nk PR 5.3 DataCha0s discobot EBM-APPLE EmailSearch EmailSiphon FAST ESPドキュメントレトリバー Firefox 2.0の Ginxbot GrubNG GVFS HTTrackは Incutio インディライブラリインターネットエクスプローラインターネット忍者 Javaのジェットブレーンズ libcurlのその他のlibwww-perl LWPリクエスト LWP自明 Macintoshでは、I; PPC Microsoftデータアクセス MJ12bot モーフィアスパイズリスキャナ Mozilla Firefoxの5.0 Mozilla/4.0（互換 Mozilla/4.08 Mozilla/4.61（Macintoshの場合 Mozilla/5/0（互換性のある Mozilla/7.0 Mozillaの/ 8 Mozilla / Firefoxの Mp3Bot MSIE6 NIPGCrawler PEAR PECL PHPot プロトコルプロバイダを発見 PuxaRapido Pycurl のpython-urllibの一方、セキュリティサイトスナイパー SkyGrid Sogouの sun4mアーキテクチャ日の出 syncrisis topicblogs のUser-Agent W3CRobot W：PACBHO60 WEB ::スクレーパー WebDavの WebRipper Wgetは window.locationのウィニーポー www.ranks.nl X12R1 Xerkaボット	$ _GET （Javaの\| VB）。GIF？。JPG？。TXT？。XML？ </ SCRIPT> <SCRIPT> ？PAGE_ID = HTTP％3A％2F％2F 管理者-ajax.phpと？管理者 - function.php？ ASCII board.php？FTP =を参照してください。 CAST com_jd-WP CONCAT のDECLARE 削除フォームメールにincludedir = index.phpを？テンプレート= INSERT、 LWP自明 OPTIONS passwdファイル PATH = POST / xmlrpc.php PROPFIND 登録+ + + + 選択 sidebar.php？ UNION UPDATE ワード·チューブのbutton.php？ WP-configを WP-考えられる理由？アクション=のhttp％3A％2F％2F WP-テーブルのbutton.php？ WP-trackback.php？ X-aaaaaaaaa

彼らはブロックする必要があり、クエリとその理由は何ですか？ Let 'sは、あなたのサイトが抜け穴であると言うか、だけです（しかし、しばしば単に連続で攻撃クエリを攻撃することによって）攻撃papuolėteの地平線を仮定した。

安全でないファイルのsidebar.phpは？変数= http://www.kompiuteriszombis.com/botas.txt、サーバーがbotas.txtスクリプトを実行され、あなたがほとんどのケースでは、と言うことができ、サーバーが既にあるクエリ変数VARIABLE sidebar.phpを過ごしましょうハッキングされた。

サイトのセキュリティ。

あなたのウェブサイトを持っている場合、このスクリプトを使用することができ、あなたのindex.phpに保存、およびnemapirškiteを変更する必要がありますemail@email.comをメールで。電子メール

/ ******************************* ANTIHACK START **************** ************** /

/ /チェック注入
$ REQ = $ _SERVER ['REQUEST_URI'];
$カデナは、=（、$ REQ "？"）爆発する。
$ = $ Mi_urlカデナ[0];
$ = $カデナレストラン[1];

/ /検出
{（時点でpreg_match（$ inyecc、$ resto）&&！$ _REQUEST ['FullURL']）の場合

/ /何か、例では、管理者に電子メールアラートを送信してください
/ / $ IP = $ HTTP_SERVER_VARS ["HTTP_CLIENT_IP"];
$ IP = $ _SERVER ['REMOTE_ADDR'];
$ = $ HTTP_SERVER_VARSを転送して['HTTP_X_FORWARDED_FOR'];
$ = $ Remoteaddress HTTP_SERVER_VARS ["REMOTE_ADDR"];

$ restoます\ n \ nはmi_url $ \ nの\ nchainドルのメッセージ= "インジェクション攻撃
（IP-forwa-RA）：から - $ IP - $転送された - $ remoteaddressます\ n \ nの
---終了------- ";
メールアドレス（ email@email.com 、 "インジェクション攻撃"、$メッセージ、
の "From："情報@ {$ _SERVER ['SERVER_NAME']} "、"-fwebmaster @ {$ _SERVER ['SERVER_NAME']} "）;

＃＃＃＃Uzbaninamも。htaccessファイル
$ FH =のfopen（ 'htaccessを。'、 ''）または死ぬ（ "ファイルを開けませんでした。"）;
$ Towrite = "の\ n＃$ remoteaddress - $レスト";
$ Towrite = "$ IPアドレスから\ Ndenyます\ n";
fwriteの（$ FH、$ towrite）;

fcloseを（$ FH）;

＃＃＃＃

/ /メッセージと実行を強制終了
エコー '不正なURL';
die（）を;
}
/ ******************************* ANTIHACK END **************** ************** /