Защита от инъекций (от слабых хакеров)

Сообщение Nemezida » 21 ноя 2020, 19:52

Если сильно захотят, то вынесут и с сервером вместе, а так - от школоты, возомнившей себя кулц-хаккерами. :haha:
ban.png

Раскрыть архив в корень сайта с заменой!
предварительно сделав копии ваших файлов index.php, bans.php, include/ctracker.php


В архиве папка SQL, выполнить импорт в БД - вашу таблицу удалить предварительно.

Подключить файл bans.php в админке и радуемся жизни.

Что мод делает: отсекает атаки инъекций и записывает в бан всех юзеров по IP. Повторно не пишет в базу IP, если оно уже там есть, просто сразу отсылает на сайт ФБР с... той фразой, которую вам пытались впихнуть. Пример, на вас зашли так:
Код: Выделить всё
https://syte.com/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP21


результат, забанит придурка и пошлет его на сайт ФБР с таким урлом:
Код: Выделить всё
https://www.fbi.gov/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP21

дальше пусть он ломает сайт ФБР. И еще - при заходе юзера на сайт, проверка на бан IP, если там он есть, IP этого юзвера, сразу перенаправление на сайт ФБР.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Nemezida
Администратор
Администратор
 
Сообщения: 436
Зарегистрирован: 20 сен 2019, 21:32

Вернуться в TBDeV

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1