ZB Block

kailangang isama sa itaas ng iba pang mga pahina ng PHP script.
Ito ay dapat na magtrabaho sa anumang website PHP, CMS, Blog, o Forum, at idinisenyo upang maging ganap na nakikita sa iba pang mga script PHP.
Kung walang problema ay matatagpuan sa isang koneksyon, ito ay nagpapahintulot sa mga script magpatuloy & nbsp; tulad ng dati. Kung ang problema ay matatagpuan sa:
Ito pause ng kaunti upang bumagal & nbsp; agresibo bots.
Pagkatapos ay bumubuo ng isang 403 Forbidden pahina, kasama ang mga dahilan para sa mga detalye block at connection.
Ito ay napupunta sa upang isulat ang parehong data bilang sa itaas sa isang log file. Mahusay para makita kung ang mga pangangailangan sa pangangalaga upang mabago dahil sa aksidenteng nakakahawa.
Pagkatapos halts lahat ng ito ay sa pagpapatupad, at pumapatay ang koneksyon

Features .

• Ito ay ma-checks para sa:
• Mga Kilalang hukbo masamang client;
• Mga Kilalang bad IPs client (Parehong isahan, at saklaw ng nabanggit sa standard decimal quadot (www.xxx.yyy.zzz));
• Bad query input ($ _GET) (Medyo hyuristiko enhancement ng hitsura nito sa pag-uugali);
• Bad POST input ($ _POST);
• Bad & quot; pathing & quot; tulad ng http: //yoursite.tld/somepage.php/http: //theirsite.tld/somebadpage.php
• Remote file isama hacks;
• MySQL iniksyon;
• http injections;
• Mga Kilalang bad keyword sa query;
• Mga Kilalang bad kliyente user.

Ano ang bago sa release na ito:

• Maramihang mga bagong format ng oras. Pumili loob ng zbblock.ini.
• Permanent kaligtasan ban para kilala magandang crawler.
• Tugma ng Karaniwang Expression. Gamitin sa pag-aalaga upang matiyak na walang ay pinaandar.
• IP Permanent Bans Database nahati sa 2 mga file.
• File magsusulat ngayon tapos sa burst mode upang mabawasan overlapping log magsusulat dulot ng Dos pagmamartilyo.
• agent User ngayon naka-imbak sa isang variable para sa mas pare-pareho ang pag-update.

Ano ang bago sa bersyon 0.4.8:

• Bugfix: ngayon compresses espasyo at iba pang mga basura na karakter sa maiwasan obfuscation ng command detections.

Ano ang bago sa bersyon 0.4.4b:

• Bugfix: Naka-off na nakakainis na mode super debug na snuck in, sa huling bersyon.
• Bugfix:. Bad pirma sa huling installer nagbago
• Feature:. Added PHP-Nuke kakayahan registration checker

Ano ang bago sa bersyon 0.3.1:

• Bugfix: Installer ay bumuo ng mga error na sinusubukan mong tanggalin ang mga lumang installer file, sa mga bagong pag-install. Ang mga tseke para sa mga lumang mga file bago subukang tanggalin.

Ano ang bago sa bersyon 0.3.0:

• Added: Installer - Basta load zbblock / setup. php sa iyong browser, sundin ang mga tagubilin.
• Ayusin ang Security: Post data tinanggal mula sa log. Posibleng exposure password.
• Ayusin ang Security: dahil Filename mula log. Posibleng structure landas exposure.
• Baguhin ang: & quot; Pagpapasa Hell & quot; pinapagamit at inalis. ZB block ay tungkol sa seguridad, hindi paghihiganti.
• Baguhin ang: Anti-pagbaha pause pinalawig sa 25 segundo
.
• Baguhin.: Code nalinis para sa kahusayan

Ano ang bago sa bersyon 0.2.0:

• Bugfix: Ngayon ay maaaring tumakbo ng ilang beses sa parehong pahina, dahil sa aksidenteng nagsasama at tulad, nang walang pagkahagis ng isang error. Ay mabilis na laktawan ang higit sa sarili kung ito ay tumakbo bago.
• Feature: Mas malalim Detections. Ngayon strips ang query string pababa sa base ng mga sangkap. Walang mas cloaking sa% ##!
• Feature / Pagbabago: Ngayon throws ng isang tunay na 403 na may isang mapaglarawang mensahe ng error sa pamamagitan ng default, sa halip na ang pagpapasa ng impiyerno. May pa rin maghintay sa mabagal sa ilang mga robots down.

Ano ang bago sa bersyon 0.1.8:

• Feature: Idinagdag kakayahan upang suriin user agent (bagaman duda ako sa mga utility ng ito dahil sa cloaking).
• Feature:. Idinagdag kakayahan upang suriin POST data (kahit duda ako sa utility ng mga ito dahil sa karamihan skiddy script huwag gamitin POST)
• Feature:. Added serial # counter, naka-imbak sa vault
• Baguhin ang: Binago ang ilang mga tseke ng $ _SERVER ['HOME'] sa isang solong check na maaaring mapalitan sa pamamagitan ng isang static na halaga, sa kaso ng ilang mga kakaiba pakete server na baguhin $ _SERVER ['HOME']. Ngayon na naka-imbak sa $ path_to_httproot. Ay tuluyang ma-load mula sa isang semi permanent config file.

Ano ang bago sa bersyon 0.1.7:

• Feature: Added score ouptut sa kaso ng maramihang mga tugma .
• Feature:. Naglilista Ngayon ang lahat ng mga dahilan para sa pagharang bawat atake
• Feature: Inilagay lagda sa naka-lock / vault / (may .htaccess at Htpasswd)
• Feature: Added custom signature file sa / vault / kaya hindi mo na kailangan ilagay sa likod ng iyong custom na mga bloke sa bawat oras na iyong i-update pangunahing lagda
.

Ano ang bago sa bersyon 0.1.6:

• Feature: Added pagtuklas ng $ _SERVER ['PATH_INFO '].
• Pinapayagan para sa mas matalinong pagtuklas ng (masama) remote file nagsasama.
• Pinahihintulutan din para sa pagtanggi ng mga kliyente sa mga site na may walang gamitin para PATH_INFO.