Техническая поддержка форумов vBulletin
  форум vBSupport.ru > vBSupport.ru > Requests > Кандидатская кухня

[требуется оформление] Pre Firewall: Anti-DDos With Sytem Block

Register Меню vBsupport Изображения Files Manager О рекламе Today's Posts Search
  • Родная гавань
  • Блок РКН снят
  • Premoderation
  • For English speaking users
  • Каталог Фрилансеров
  • If you want to buy some product or script
  • Администраторам
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже:
Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
 
Page 1 of 2 1 2
 
 
 
ERT
Знаток
Default [4.х.х] Pre Firewall: Anti-DDos With Sytem Block
2
Версии vBulletin: 4.x.x
Описание: Pre Firewall: Anti-DDos With Sytem Block - хак для защиты Вашего форума от DDos атак.

Особенности:

- Anti DDos
- Anti Flood
- Anti Attack
- Anti Spam
- Anti Localhost
- Anti block IP

Принцип работы продукта:

Quote:
Originally Posted by Orfo View Post
Скорее всего скрипт проверяет нет ли в ссылке (http://vbsupport.ru/forum/showthread.php?t=41144) подозрительных слов ($arra) в функции:
Quote:
Originally Posted by OldEr View Post
Нечто подобное vBFirewall, только здесь пытаются отсеивать любителей проверять форум на SQL-инъекции.
Установка:

Шаг 1 - Загрузите все файлы из папки "upload" в корень вашего форума.
Шаг 2 - Импорт XML-файла (продукта): AdminCP > Продукты и модули > Управление продуктами > [Добавить/импортировать продукт] > Обзор (находим файл product-td_firewall.xml на своем компьютере) > Разрешить перезапись "Да" > Импорт.

Протестировано на версиях 4.1.2 и 4.1.5.
Attached Thumbnails
firewall1.JPG   firewall2.JPG  
Attached Files
File Type: zip Pre_Firewall_Anti_DDos_With_Sytem_Block .zip (5.8 KB, 18 views)
File Type: xml product-td_firewall_cp1251.xml (4.3 KB, 15 views)
Last edited by ERT : 09-04-2011 at 12:58 AM.
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
Orfo
Знаток
Default
0
Скорее всего скрипт проверяет нет ли в ссылке (http://vbsupport.ru/forum/showthread.php?t=41144) подозрительных слов ($arra) в функции: Оффтоп
 
 
OldEr
Специалист
Master
 
OldEr's Avatar
Default
0
Нечто подобное vBFirewall, только здесь пытаются отсеивать любителей проверять форум на SQL-инъекции.
 
 
OldEr
Специалист
Master
 
OldEr's Avatar
Default
0
ERT, принцип работы сего продукта мы вам озвучили, дальше решайте сами. = )
 
 
StenLi
На доске почёта
Пожизненный блэк
 
banned nax
Default
2
Тем кто пользуется, я советую добавить массив:
PHP Code:
    $array  = array('alter','create','drop','rename','delete%20','handler','load%20data','replace','select','join','union','truncate','describe','lock%20tables','grant','revoke','set%20password','flush','kill','shutdown','distinct','having','procedure','order%20by','group%20by','exec'); 
нужными параметрами + добавить яндекс бота в список пропускных:
по типу:
PHP Code:
function check_bot()
{
    # Search engine spider bots
    $apps[] = 'googlebot';                // Google 

файл td_firewall.php
 
 
Luvilla
Гость
Default
Quote:
Originally Posted by omentos View Post
Для конечного пользователя наверное хорошо, для создателя XML файла с кривым описанием - плохо, т.к. не учит быть внимательным к мелочам.
не понимаю... при чём здесь это?
текстовый редактор должен просто открывать текст, а не лезть внутрь читать текст и не пытаться выполнить, что там написано... потому что данные о кодировке файла хранятся не в тексте, доступном для редактирования

А почему твой n++ открывал файл кракозябрами - это ещё неизвестно.. может, он "запомнил" кодировку предыдущего документа, был у меня какой-то блокнот, который этим грешил
я почти уверена, что если вместо ISO-8859-1 написать любой ничегонезначащий набор букв/цифр, результат будет тот же, откроет, "как запомнил"

Quote:
Originally Posted by omentos View Post
В любом случае я так и не понял почему НЕ надо менять кодировку в описании для приведения в соответствие этого описания к реальной кодировке документа.
потому что так это работает. Это xml, и чтобы движок его понимал, не надо трогать первую строку.
для языкового файла может быть отдельно указан charset, открой любой файл локализации от zCarot и посмотри

===
в файле из первого поста product-td_firewall_cp1251.xml внутри лежит утф, а не 1251
 
 
Smalesh
В Черном списке
Default
0
Quote:
Originally Posted by Luvilla View Post
product-td_firewall_cp1251.xml внутри лежит утф, а не 1251
Угу. Поправил.
Attached Files
File Type: xml product-td_firewall_cp1251.xml (4.1 KB, 1 views)
File Type: xml product-td_firewall_utf-8.xml (4.3 KB, 3 views)
 
 
Whity
Специалист
 
Whity's Avatar
Default
0
не переведена фраза
Quote:
NO: Disable this hack.
кстати, что писать в настройке Указать путь к файлам блокировки путь на сервере до папки firewall_logs ?

Whity добавил 12.08.2011 в 01:07
представленная здесь версия 4.0, уже существует 4.2

Whity добавил 12.08.2011 в 02:33
так же в самом файле td_firewall.php можно перевести
строка 124, то что розовым выделено:
Quote:
print_error("Detecting behavior attack!<br />Wait <font color='red'>{$conf['blocktime']} Seconds</font> Use more (Time Locked: ".($conf['now'] - $blocktime)." seconds).");
строка 118
Quote:
print_error("IP Address <font color='red'>{$conf['addr']}</font> Locked<br />You can use your email register send request <br />to <a href='mailto:{$conf['mailadds']}'>{$conf['mailname']}</a> Active.");
строка 104

Quote:
print_error("Your activities have been banned.");
строка 245

Quote:
print_error("Unable to determine your IP address.");
строка 314

Quote:
<p style='font-size:15pt; color:#FF3300;'><b>Warning:</b></p><br /><br />
Last edited by Whity : 08-12-2011 at 02:50 AM. Reason: Добавлено сообщение
 
 
J. Corvin
Глумливый Специалист
 
J. Corvin's Avatar
Default
0
ERT,
Дооформи тему PLS.
1) Нет версии форума (для какой линейки он предназначен).
2) Нет скриншотов.
3) Нет описания (резюмируй все то что тебе подсказали в теме)
 
 
Whity
Специалист
 
Whity's Avatar
Default
4
по сравнению с версией из 1 поста следующие изменения:

Версия 4.1.0616 16-06-2010 //==>
+ Опция включения / выключения режима борьбы с ботами
- Версия 4.2.0 //==> 08-06-2011
+ Fix: Ошибка или "Предупреждение"

Click image for larger version Name: Anti-DDos.jpg Views: 18 Size: 82.6 KB ID: 23834
Attached Files
File Type: zip Anti-DDos_With_Sytem_Block_4.2.zip (44.9 KB, 11 views)
Last edited by Whity : 08-20-2011 at 08:23 PM. Reason: перевод дополнил
 
Page 1 of 2 1 2

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off



All times are GMT +4. The time now is 04:10 PM.

Contact Us - vBSupport.ru - Top

Powered by vBulletin® Version 3.6.0
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.