Надо блог и веб-безопасности
Вы, наверное, знаете, что во многих случаях веб-страницы или блоги пытаются взломать, испортить, загрязняют много бессмысленных анонимные комментарии автоматически, используя скрипты. Конечно, довольно часто применяется в ручном режиме вы не знаете, что довольно внушительное число Abies случаях один способ защиты на самом деле -.. Проверки запросов, и других параметров IP направлен в злодея, и блокировать их. Просто используйте мои предлагаемые методы не только защищаться, но и узнать, как далеко и как часто вы атакуете. Подробнее ...
Защита блог
Хотя каталог позволяет "ручной" способ использования Wordpress является особой защитой, что позволяет более безопасные и экологически чистые сайта - TimesToCome плагин безопасности . После установки этого плагина будет добавлять параметры безопасности. Лично я использую следующий IP заблокирован, ПА и запросов - одна из причин, как вы поймали шоу здесь (вы также можете использовать ваши записи). И хотя вы можете увидеть даже в Firefox, Internet Explorer - его часто называют ботами.
Предупреждение. Nepriisiimu никакой ответственности за предоставленные здесь заблокировали IP, User Agent, запросы, оставить каждый посетитель решить любую запись является целесообразным.
| Заблокированные IP: (Это Ваш IP выслан список :) | Заблокированные броузеров (Это Ваш агент выслан список) | Заблокированные запросы (Это Ваш запрос черный список) |
12.192.82.221 | AnotherBot | $ _GET |
Что такое запрос и почему они должны блокировать? Допустим, что ваш сайт является лазейкой или просто перешла в наступление горизонт papuolėte (но часто просто атакуют наступление запросов в строке).
Предположим, что файл sidebar.php небезопасных провел запрос переменной VARIABLE sidebar.php? VARIABLE = http://www.kompiuteriszombis.com/botas.txt, ваш сервер будет выполняться botas.txt сценарий, и вы можете сказать, в большинстве случаев, ваш сервер уже взломан.
Безопасность сайта.
Если у вас есть сайт, вы можете использовать этот сценарий, необходимо сохранить на index.php, а также изменить nemapirškite email@email.com в вашей электронной почте. электронная почта
/ ******************************* ANTIHACK СНВ **************** ************** /
/ / Проверяем, инъекции
Нужен $ = $ _SERVER ['REQUEST_URI'];
$ Cadena = explode ($ Нужен "?");
$ = $ Mi_url Cadena [0];
$ = $ Cadena ресторанов [1];
/ / Здесь вы можете поместить свои подозрения цепи по вашему желанию. Только будьте осторожны
/ / Совпадения не спрашивать ваш URL с переменными и параметрами
$ Inyecc = '/ Сценарий | HTTP | <|> |% 3c |% 3e | Выбор | UNION | UPDATE | EXE | Exec | INSERT | TMP / я';
/ / Определение
если (preg_match ($ inyecc, $ ресто) &&! $ _REQUEST ['FullURL']) {
/ / Сделать что-нибудь в пример отправить предупреждение по электронной почте администратору
/ / $ IP = $ HTTP_SERVER_VARS ["HTTP_CLIENT_IP"];
$ IP = $ _SERVER ['REMOTE_ADDR'];
Переадресованные $ = $ HTTP_SERVER_VARS ['HTTP_X_FORWARDED_FOR'];
$ = $ Remoteaddress HTTP_SERVER_VARS ["REMOTE_ADDR"];
$ Message = "инъекции нападения в mi_url $ \ п \ nchain: $ ресто \ п \ п
С: (IP-forwa-RA): - $ IP - $ Переадресованные - $ remoteaddress \ п \ п
--- Конец ------- ";
E-mail ( email@email.com , "Инфицирование Attack", $ послание,
"From:" Информация @ {$ _SERVER ['SERVER_NAME']} ","-fwebmaster @ {$ _SERVER ['SERVER_NAME']} ");
# # # # Uzbaninam тоже. Htaccess
$ Fh = Еореп ("Htaccess. ',' ') Или die (" Невозможно открыть файл. ");
$ Towrite = "\ п # $ remoteaddress - $ отдыха";
$ Towrite = "\ Ndeny от $ ф \ п".
fwrite ($ FH, $ towrite);
fclose ($ FH);
# # # #
/ / Убиваем сообщение и выполнение
эхо "незаконное адреса ';
die ();
}
/ ******************************* ANTIHACK END **************** ************** /
2008 12 20 10:12
Для таких давно mod_security dalikams Apache создан - Мне не нужно изобретать велосипед.
Что касается preg'o - не было упомянуто в "FTP" Запрос протокола "Удалить SQL. Также рассматривается не только запрос, но имена переменных - так, прежде чем использовать этот код, каждый должен считать значительным, что использование
Бежа, инъекции SQL может быть сделано и к левой "?" Eančia адрес.
Если в системе код кривой - просто получить запрос не будет достаточно защиты, нужно фильтровать сообщения и Cookies.
Было бы гораздо приятнее видеть комментарии литовских код везде, не только в некоторых местах.
Ну, сертификаты на файл Htaccess -. Не самое безопасное занятие. Конечно, все зависит от хост-системы.