ZB Block

Software screenshot:
ZB Block
Dettagli del software:
Versione: 0.4.10a3
Data di caricamento: 13 May 15
Sviluppatore: Zaphod
Licenza: Libero
Popolarità: 71

Rating: 2.5/5 (Total Votes: 2)

Lo script deve essere incluso nella parte superiore di altre pagine PHP.
Dovrebbe funzionare con qualsiasi sito Web PHP, CMS, blog o forum, ed è progettato per essere completamente invisibile agli altri script PHP.
Se nessun problema è trovato con una connessione, permette lo script continua & nbsp; come prima. Se un problema è trovato:
Si ferma un po 'a rallentare & nbsp; bot aggressivi.
Si genera quindi una pagina 403 Forbidden, con la ragione per il blocco e collegamento dettagli.
Si va avanti a scrivere gli stessi dati come sopra per un file di log. Ottimo per vedere se la protezione deve essere modificato a causa della cattura accidentale.
E 'quindi ferma tutto l'esecuzione, e uccide il collegamento

Caratteristiche .

  • E' in grado di controlli per:
  • noti host cattivo cliente;
  • Noto cattivi IPs client (sia al singolare, e intervalli indicati in quadot decimale standard (www.xxx.yyy.zzz));
  • ingresso Bad query ($ _GET) (enhancement Un po 'euristica come sembra a comportamenti);
  • ingresso Bad POST ($ _POST);
  • Bad & quot; Pathing & quot; come ad esempio http: //yoursite.tld/somepage.php/http: //theirsite.tld/somebadpage.php
  • file remoto includono hack;
  • iniezioni di MySQL;
  • http iniezioni;
  • Noto parole chiave non pertinenti nella query;
  • noti client degli utenti cattivi.

Cosa c'è di nuovo in questa versione:

  • Molteplici nuovi formati di tempo. Scegli all'interno di zbblock.ini.
  • ban immunità permanente per noti i buoni crawler.
  • Corrispondenza espressione regolare. Usare con cura per assicurarsi che nulla sarà eseguito.
  • Banna IP permanente diviso in 2 file di database.
  • File scrive ora eseguita in modalità burst per ridurre log sovrapposizione scrive causata da DoS martellare.
  • User agent ora memorizzato in una variabile per l'aggiornamento più coerente.

Cosa c'è di nuovo nella versione 0.4.8:

  • Bugfix: Ora comprime spazi e altri caratteri illeggibili a evitare l'offuscamento di rilevazioni di comando.

Cosa c'è di nuovo nella versione 0.4.4b:

  • Bugfix: Spento quel fastidioso modo super di debug che snuck in, nella sua ultima versione.
  • Bugfix:. Firma Bad in ultimo installer modificato
  • Caratteristica:. Aggiunta PHP-Nuke capacità di registrazione del controllo

Cosa c'è di nuovo nella versione 0.3.1:

  • Bugfix: Installer genererebbe errori cercando di cancellare il vecchio file di installazione, su nuova installazione. Controlli per i vecchi file prima di tentare eliminare.

Cosa c'è di nuovo nella versione 0.3.0:

  • Aggiunto: Installatore - Basta caricare zbblock / setup. php nel browser, seguire le istruzioni.
  • Sicurezza Fix: i dati sul post rimosso dal registro. Possibile esposizione della password.
  • Sicurezza Fix: Nome del file rimosso dal registro. Possibile esposizione struttura del percorso.
  • Cambia: & quot; Forwarding Hell & quot; deprecato e rimosso. ZB Block è per la sicurezza, non la vendetta.
  • Cambia: Anti-allagamento pausa estesa a 25 secondi
  • .
  • Cambia:. Codice pulita per l'efficienza

Cosa c'è di nuovo nella versione 0.2.0:

  • BugFix: Ora può essere eseguito più volte sul stessa pagina, a causa di accidentali comprende e tale, senza generare un errore. Sarà saltare rapidamente su se stesso se è eseguito prima.
  • Caratteristica: rilevamenti Deeper. Ora strisce la stringa di query verso il basso per gli elementi di base. Non più di occultamento con% ##!
  • Caratteristica / Cambia: Ora lancia un autentico 403 con un messaggio di errore descrittivo per default, piuttosto che inoltrare l'inferno. Ha ancora un'attesa di rallentare alcuni robot giù.

Cosa c'è di nuovo nella versione 0.1.8:

  • Caratteristica: Aggiunta la possibilità di controllare la user agent (anche se Dubito che l'utilità di questo a causa di cloaking).
  • Caratteristica:. Aggiunta la possibilità di controllare i dati POST (anche se dubito l'utilità di questo a causa di script più skiddy non utilizzare POST)
  • Caratteristica:. Aggiunta # contatore seriale, memorizzato in volta
  • Modifica: Cambiato diversi controlli di $ _SERVER ['HOME'] a un unico controllo che può essere sostituito da un valore statico, nel caso di alcuni pacchetti server strano che alterano $ _SERVER ['HOME']. Ora memorizzato in $ path_to_httproot. Finirà per essere caricato da un file di configurazione permanente semi.

Cosa c'è di nuovo nella versione 0.1.7:

  • Feature: Aggiunto punteggio ouptut in caso di più corrispondenze .
  • Caratteristica:. Ora elenca tutti i motivi per bloccare ogni attacco
  • Feature: Situato firme bloccato / volta / (con .htaccess e .htpasswd)
  • Feature: Aggiunto file di firma personalizzata in / volta / Quindi è necessario non mettere di nuovo nei vostri blocchi personalizzati ogni volta che si aggiorna le firme principali
  • .

Cosa c'è di nuovo nella versione 0.1.6:

  • Feature: Aggiunto rilevamento di $ _SERVER ['PATH_INFO '].
  • Consente per il rilevamento intelligente di (male) file remoto comprende.
  • consente anche per il rifiuto di client su siti che non hanno uso per PATH_INFO.

Programmi simili

LZW Async
LZW Async

13 Apr 15

jEntropy
jEntropy

13 May 15

OWASP Bricks
OWASP Bricks

13 May 15

phpSec
phpSec

13 May 15

Commenti a ZB Block

I commenti non trovato
Aggiungi commento
Accendere le immagini!