Безопасность

  • Что такое SSL – сертификат и что он делает?

    Но что же такое SSL – сертификат и что он делает?
    В этой статье объясняется, как работает интернет-безопасность и что вам нужно искать, прежде чем отправлять свои личные данные.

    Что означает SSL?
    Знаете ли вы, что 32,6% веб-сайтов не предлагают безопасный опыт?
    Это означает, что, когда вы отправляете данные своей кредитной карты на незащищенный сайт, любой может перехватить и украсть их. Хакеры любят подобные сайты, поскольку они являются легкой добычей для кражи личных данных и мошенничества.

    Тем не менее, все, что требуется для владельца сайта, – это добавить SSL-сертификат, чтобы сделать свой сайт безопасным.

    SSL – это Secure Sockets Layer. Это – способ безопасного шифрования информации, передаваемой с одного компьютера на другой через Интернет.

    Происхождение SSL-сертификата
    Истоки SSL уходят в прошлое на 25 лет, когда Netscape разработала способ аутентификации пользователей. Протокол также проверял, являются ли данные законными, и обеспечивал постоянную конфиденциальность.

    Часть сертификата относится к файлам данных, которые действуют как цифровой ключ.

    Эти файлы принадлежат определенному веб-сайту или организации и помечают их как своих владельцев. Браузеры могут проверить, что SSL – сертификат принадлежит сайту, нажав на значок висячего замка.

    Сегодня SSL заменил новый метод безопасности, называемый Transport Layer Security или TLS.

    Целевая группа по разработке Интернета или IETF ввела это изменение в 1999 году. Он обновил все аспекты SSL и сделал его более безопасным.

    Самая последняя версия – TLS 1.3. Однако, 68% веб-сайтов все еще используют старый протокол TLS 1.0.

    Распознавание сайтов с SSL-сертификатами

    Вы могли заметить, что некоторые сайты начинаются с http:// , в то время как другие используют https://

    Это может выглядеть просто, но s – означает безопасность. Это – разница между людьми с правильным ноу-хау, способными получить доступ к вашим данным, и, если вы остаетесь в безопасности.
    Вы также увидите небольшой символ замка.
    Если сайт защищен, то замок заперт. Если нет, замок остается открытым.

    Все, что требуется – это беглый взгляд на адресную строку вашего браузера. Если висячий замок заперт, вы готовы заказать товары на сайте.

    Но если это не так, то покупайте в другом месте.

    Не рискуйте делать заказ на незащищенном  сайте. Вы же не хотите получить счет по кредитной карте за то, что вы не купили.

    Безопасность SSL-сертификата обеспечивает вашу безопасность в Интернете.
    В этой статье была подчеркнута опасность покупок на сайтах, которые не используют SSL.

    Читать далее
  • Прокси сервер и его функционал

    Что такое прокси-идентификатор?

     

    ID прокси-сервера идентифицирует компьютер или клиента в Интернете через прокси-сервер. Идентификаторы прокси пытаются ускорить поиск пользователей в Интернете, направляя трафик между клиентом и одноранговым компьютером или сервером.

     

    Функциональность

    Когда клиент обращается к веб-странице из Интернета, прокси-сервер назначает клиенту идентификатор прокси. Затем он сканирует свою собственную кеш-память, чтобы узнать, есть ли в ней веб-страница. Если это так, он возвращает его клиенту, но если нет, он запрашивает информацию с другого сервера и возвращает информацию на основе назначенного идентификатора прокси-сервера. Файнпрокси  это оптимальный вариант, ведь это прокси сервер, который используется клиентами из 69 стран и что также немаловажно без ограничений трафика.

     

    Преимущества

    Если клиент запрашивает информацию от источника, находящегося на нескольких серверах, каждый промежуточный серверный узел использует идентификатор прокси-сервера для направления трафика. Если прокси-сервер не назначил клиенту идентификатор, он не знал бы, куда вернуть информацию, которую прокси-сервер запрашивает из Интернета.

     

    Маскировка

    Когда на клиенте включена функция безопасности маскировки, любые промежуточные серверы между клиентом и конечным сервером будут маскировать свои прокси-идентификаторы и использовать идентификатор прокси-сервера клиента. Маскировка идентичности используется для создания зашифрованных соединений между клиентом и сервером.

     

    Прокси-серверы служат для вас в качестве представителей или суррогатов в Интернете, и ваш прокси-адрес относится к этой деятельности либо для подключения к Интернету вашего ПК и сервера, либо для вашей системы электронной почты, если у вас несколько адресов электронной почты. Прокси-сервер действует как посредник для вас и остальной части Интернета в таких целях, как защита вашей личности, в то время как прокси-адреса электронной почты позволяют вам использовать один почтовый ящик для управления всей своей электронной почтой.

     

    Приватный прокси-сервер

    Говоря о вашем общем подключении к Интернету, ваш прокси-адрес – это IP-адрес специального сервера, который действует как посредник между вами и веб-сайтами и веб-службами, которые вы используете. Файнпрокси-сервер обеспечит дополнительный уровень защиты при просмотре веб-страниц, поскольку веб-сайтам предоставляется только IP-адрес сервера, а не ваш собственный, поэтому ваши действия, как правило, невозможно отследить до вас, а службам сложно отслеживать ваши общие действия в Интернете.

    Типы серверов и преимущества

    Два основных типа прокси-серверов – это анонимные и искажающие прокси-серверы. Анонимные прокси просто скрывают ваш IP-адрес, в то время как искажающие прокси-серверы фактически предоставляют веб-сайтам и службам неправильный IP-адрес. Искажающие серверы не всегда явно являются прокси-серверами, поэтому веб-сайты часто обманываются поддельным IP-адресом. Помимо обеспечения анонимности, прокси-серверы также имеют возможность отслеживать трафик, поступающий на ваш компьютер, что позволяет сканировать загружаемые файлы на наличие вирусов перед доставкой или предотвращать доступ неавторизованных служб к вашему компьютеру.

    Как обойти прокси-сервер в локальной сети

    Если ваша сеть использует прокси-сервер для подключения к Интернету, ваш доступ к определенным сайтам может быть ограничен. Однако вы можете изменить настройки браузера в своем веб-браузере, чтобы обойти прокси-сервер и установить прямое подключение к Интернету. Обход прокси-сервера в вашей локальной сети ускорит ваше соединение и позволит обойти ограничения прокси при навигации по определенным сайтам. Обязательно внесите изменения в каждый из браузеров, которые вы используете на своем компьютере.

    Fire Fox

    Шаг 1

    Закройте все окна Firefox, кроме того, которое вы будете использовать для изменения конфигурации.

    Шаг 2

    Щелкните раскрывающееся меню «Firefox» на верхней панели навигации, а затем щелкните «Изменить». Нажмите «Настройки», чтобы открыть меню настроек Firefox.

    Шаг 3

    Щелкните параметр «Дополнительно», а затем щелкните вкладку «Сеть». Откроется экран сетевых настроек. Шаг 4Щелкните параметр «Без прокси», а затем закройте окно, чтобы сохранить настройки. Шаг 5Нажмите кнопку «Закрыть», чтобы закрыть меню настроек Firefox. Закройте и перезапустите Firefox. Настройки вашего прокси-сервера LAN будут удалены, и теперь вы можете обойти прокси-сервер LAN для работы в Интернете.

     

    Google Chrome

    Шаг 1

    Закройте все окна Google Chrome, кроме того, которое вы будете использовать для внесения изменений.

    Шаг 2

    Нажмите кнопку меню «Google Chrome» в верхнем меню навигации, чтобы отобразить параметры меню.

    Шаг 3

    Нажмите «Настройки», чтобы открыть меню настроек Google Chrome.

    Шаг 4

    Нажмите «Показать дополнительные настройки».

    Шаг 5

    Нажмите «Изменить настройки прокси» в разделе «Сеть» на экране «Дополнительные настройки». Откроется диалоговое окно «Изменить параметры прокси-сервера» для вашей операционной системы.

    Шаг 6

    Щелкните вкладку «Подключения», а затем нажмите кнопку «Параметры локальной сети». Откроется диалоговое окно настроек LAN. Щелкните параметры «Использовать прокси-сервер для локальной сети» и «Использовать сценарий автоматической настройки», чтобы снять флажки, а затем нажмите «ОК». Теперь вы можете обходить прокси-сервер локальной сети для работы в Интернете.

     

    Выбирая прокси сервер обращайте внимание на Ваши предпочтения и для каких целей он будет использоваться. С файнпрокси сервером в вашем полном распоряжении до 100 000 IP-адресов 24/7 для увеличения вашего заработка и  также у вас есть возможность протестировать прокси сервер бесплатно.

     

    Читать далее
  • Как выбрать антивирус для Виндовс или мобильного

    В настоящее время мы находим антивирусную программу почти на каждом компьютере. Только из этого факта должно быть ясно, что ее роль имеет решающее значение для правильного функционирования компьютера. Хороший антивирус защищает все ваши данные и способен обнаруживать и устранять даже самые последние онлайн-угрозы в виде вредоносного программного обеспечения или различных зараженных файлов. Но как на самом деле работают антивирусы? Что должна уметь делать и делает антивирусная программа?

    Что такое антивирус?

    Чтобы детально разобраться в вопросе антивирусной защиты, сначала необходимо определиться с тем, что она из себя представляет. Антивирус – это компьютерная программа – одна из основных и наиболее важных частей вашего компьютера, поскольку она защищает не только его, но и хранящиеся в нем данные от всех типов сетевых и автономных угроз (например,вирусы, трояны, рекламное ПО, шпионское ПО и др.). Если антивирус обнаруживает подозрительную активность на вашем компьютере, он немедленно изолирует ее от других частей системы, предотвращает ее распространение и передает вам всю важную информацию.
    Новые угрозы возникают в Интернет-среде буквально каждый день, а то и час. Следовательно, даже лучшая в мире антивирусная программа не будет на 100% эффективна для защиты и борьбы. Необходимо регулярно обновлять антивирус чтобы он играл свою роль на компьютере, и, прежде всего, запускать, постоянно нагружая ресурсы компьютера. Однако в некоторых случаях это может привести к нарушению бесперебойной работы вашего компьютера и его значительному замедлению (например, при игре в игры). В последние годы, не только по этим причинам, все больше и больше обсуждается вопрос о том, являются ли передовые антивирусные программы для компьютера контрпродуктивными. Однако большинство пользователей и экспертов считают, что преимущества антивирусных программ намного перевешивают их недостатки.

    Как работают антивирусные программы?

    Ядром любой антивирусной программы является антивирусный сканер и вирусная база данных. Этот сканер сканирует разнообразные данные и объекты, которые есть на компьютере, чтобы найти и удалить любой вредоносный код, другими словами, он сканирует данные на винчестере вашего компьютера, и сравнивает их с вирусной базой данных, которая записывает «отпечатки пальцев» всех известных вредоносных программ. Здесь необходимо еще раз подчеркнуть, что для правильной работы антивируса надо поддерживать эту вирусную базу в актуальном состоянии. Если у антивируса есть постоянный доступ к Интернету, он обычно выполняет эти обновления полностью автоматически.
    Помимо сканирования файлов на диске и сканирования документов или программ, с которыми вы в данный момент работаете, у антивирусных программ есть еще одна очень важная задача. Это необходимо для отслеживания всех подозрительных действий вашего компьютера и запущенных программ. Используя метод, называемый эвристикой, антивирус может обнаруживать опасные программные последовательности (например, попытку отформатировать диск) и впоследствии обнаруживать новые вредоносные программы, которые даже не имеют своего отпечатка в вирусной базе данных. Как и всякая антивирусная защита, эвристический анализ вредоносного кода никогда не бывает 100%. Поэтому в некоторых случаях вполне обычная часть программы может быть идентифицирована как потенциально опасное поведение.

    Бесплатный антивирус и платная версия антивируса

    Сегодня вредоносный код может попасть на ваш компьютер, телефон и планшет разными способами. Поэтому факт остается фактом: только платные версии антивирусных программ могут обеспечить вашему устройству надежную и комплексную антивирусную защиту. Хотя некоторые бесплатные антивирусы могут относительно надежно обнаруживать вредоносные программы, им не хватает ресурсов для борьбы с вредоносным кодом.
    С платными антивирусами вы также получаете большое количество функций помимо стандартной антивирусной защиты для ПК. К ним относятся: менеджер паролей, шифрование файлов или родительский контроль и прочее.

    Уровни антивирусной защиты

    По всем производителям антивирусы делятся на три основные категории. Отдельные категории предназначены для удовлетворения потребностей всех групп пользователей.
    1. Классический антивирус – это базовая антивирусная защита, защищающая устройство от различного рода вредоносных программ. Классические антивирусы способны эффективно бороться с обнаруженной опасностью и минимизировать влияние вредоносных программ на работу компьютера. Он предназначен в первую очередь для менее требовательных пользователей, которые уже освоили расширенные навыки безопасности в Интернете.
    2. Интернет Секьюритэй – защита с расширенными возможностями, предохраняет от подавляющего большинства угроз, скрывающихся в Интернете. В дополнение к классическому антивирусу он обычно имеет функции защиты веб-браузера, онлайн-платежей и банковских операций или вашей личности в Интернете.
    3. Премиум Секьюритэй – защита в комплексном виде, содержащая все базовые и премиальные функции и опции из предложения компании. Он представляет собой самую большую защиту вашего устройства. Традиционно продукт включает в себя такие функции и услуги, как менеджер паролей, шифрование и защита файлов, родительский контроль или расширенное управление домашней сетью.

    Обзор функции: что должен делать антивирус?

    В следующих разделах рассмотрим подавляющее большинство общих и дополнительных функций, которые современные антивирусные программы предлагают своим пользователям.
    • Антивирусник работающий в режиме реального времени – антивирус в реальном времени защищает ваше устройство от всех типов известного (даже неизвестного) вредоносного кода. Он использует сканер, обновленную вирусную базу данных и резидентный щит.
    • Брандмауэр – средство разделения и защиты сетевого трафика между взаимодействующими сетями.
    • Anti-Adware – защищает устройство от надоедливых и часто агрессивных рекламных приложений (всплывающие окна, рекламные страницы).
    • Anti-Spyware – защищает ваше устройство от программ-шпионов, которые ненавязчиво извлекают из него конфиденциальную информацию.
    • Anti-Ransomware – защищает ваше устройство от вредоносных программ, которые блокируют доступ к вашим данным или всему вашему компьютеру и требует от вас денег за разблокировку.
    • Антифишинг – защита от мошеннических технологий, направленных на получение ваших данных для входа, паролей, PIN-кодов или даже данных для интернет-банкинга.
    • Anti-Spam – удаляет нежелательные сообщения, которые широко распространяются в Интернете и часто содержат опасные данные.
    • Защита онлайн-платежей – дополнительный уровень защиты, который защищает ваши финансовые данные во время онлайн-транзакций (например, платежи по карте или работа в интернет-банке).
    • Менеджер паролей – премиум-функция, средство для организации и безопасности паролей.
    • Родительский контроль – премиум-функция, которая защищает ваших детей и позволяет устанавливать ограничения на использование устройств и определенных сервисов.
    • Шифрование файлов – антивирусная программа шифрует выбранные вами данные, чтобы злоумышленник или вредоносная программа не получили к ним доступа, даже если ваш компьютер заражен.

    Антивирусные программы: коммерческое и некоммерческое использование

    Лицензии антивирусных программ можно разделить по типу использования. Под некоммерческой лицензией имеются ввиду программы предназначенные только для некоммерческой деятельности и, следовательно, для обычного домашнего использования. Однако для использования антивирусных программ на работе или для бизнеса (или оплачиваемой работы) требуется коммерческая лицензия на программное обеспечение.

    Длина и количество лицензий на антивирусную программу

    Выбирая антивирус почти всегда можно использовать какой-либо из различных вариантов одного и того же программного обеспечения. Прежде всего, эти варианты отличаются друг от друга количеством устройств, на которых можно будет одновременно использовать купленный продукт. Поэтому, если вы собираетесь использовать антивирусную программу на настольном компьютере и двух других ноутбуках, выберите более выгодный вариант: 1 лицензия на 3 разных устройства вместо 3 лицензий на 1 устройство. При необходимости, как правило, замена этих устройств не является проблемой, но программное обеспечение можно активировать одновременно на любом количестве устройств, указанном в лицензии.
    Кроме того, отдельные варианты различаются продолжительностью подписки, и по истечении этого времени программа традиционно перейдет на бесплатную версию и, таким образом, значительно снизит свою функциональность.

    Самые известные антивирусные программы

    Самые известные и самые продаваемые антивирусные программы включают AVG, F-Secure, Kaspersky и Norton.
    • AVG – решения безопасности от мастерских компании защищают более 200000000 человек. Антивирусные программы и программы безопасности AVG обеспечивают надежную и эффективную защиту всех устройств в вашей семье. Самым продаваемым продуктом является AVG PC TuneUp.
    • F-Secure – регулярно награждаются антивирусами и программами безопасности из Финляндии. В 2005 году F-Secure разработала инновационную технологию защиты от руткитов Blacklight, которая защищает недоступные иным образом данные на компьютере.
    • Kaspersky – международный производитель программного обеспечения для обеспечения безопасности с давними традициями. Пользователей по миру более 400000000 полагаются на решения Kaspersky для обеспечения безопасности. Среди популярных продуктов – Антивирус Касперского.
    • Norton (Symantec) – ведущий мировой поставщик антивирусных программ и программ безопасности. Он традиционно награждается престижными сравнительными тестами, такими как AV-TEST Awards.

    Антивирусные программы для телефонов и планшетов

    В то время, когда угрозы скрываются практически в каждом уголке Интернета, наши смартфоны и планшеты тоже небезопасны. Именно потому, что пользователи часто легкомысленно относятся к безопасности мобильных устройств, злоумышленники все чаще и чаще атакуют именно эти устройства. Тем не менее, компании, занимающиеся сетевой безопасностью, пытаются обучить пользователей этому вопросу и предлагают передовые антивирусные программы для платформ Android или iOS. По сравнению с традиционными антивирусами для компьютеров, мобильные антивирусы делают больший упор на удобство использования и сложность аппаратного обеспечения. Телефоны и планшеты обычно имеют гораздо более низкую производительность, чем, например, ноутбуки, поэтому скорость и гибкость антивирусной программы особенно важны.
    Некоторые антивирусы по одной лицензии предлагают защиту как для настольных компьютеров, так и для ноутбуков, а также для смартфонов и планшетов.

    Вывод: как выбрать антивирусную программу?

    В результате, делая выбор существует множество параметров, которые имеют решающее значение. Однако способность антивируса защищаться от как можно большего числа разнообразных угроз – антишпионского ПО, антивирусного ПО, антирекламного ПО, антифишинга, защиты от сетевых атак и многих других функций всегда должна играть важную роль в конечном итоге. Информация из различных независимых тестов (например, AV-Test или Virus Bulettin ), которая фокусируется на надежности сканера, вирусных баз данных и мониторинг опасного поведения программ, часто может быть авторитетной в этом отношении.
    Другой важный фактор – это, конечно, удобство использования антивирусной программы и ее требования к производительности компьютера. В частности, пользователи с менее мощным или более старым компьютером должны учитывать требования к оборудованию антивируса перед покупкой – цель состоит в минимальном потреблении оперативной памяти и использовании ЦП. В некоторых случаях уровень поддержки пользователей, который предлагает антивирус, также может играть важную роль. Если вы не знаете, как бороться, хорошо бы немедленно связаться с кем-нибудь из компьютерных специалистов.
    Одним словом, какую бы популярную и проверенную антивирусную программу вы ни выбрали, вы не пожалеете. В то же время имейте в виду, что даже небольшие различия в пользовательском интерфейсе или незначительные дополнительные функции антивируса могут существенно повлиять на ваше окончательное удовлетворение.

    Читать далее
  • Как защитить сайт от взлома, спама и легкой DDOS-атаки с помощью скрипта ZBBlock

    16 Май 2015
    Admin
    2384
    0

    После очередного взлома сайтов и загрузки на сайт скриптов спамботов и шеллов было принято решение кардинально взяться за повышение безопасности сайта. Обновления CMS сайтов и все стандартные методы предотвращения взломов не помогали, сделав анализ разного рода методов защит выбор пал на скрипт ZBBlock. Он не создает нагрузки, его работа практически незаметна и не влияет на скорость загрузки страницы. Хочу поделиться с вами информацией о скрипте, вся информация взята с официального сайта переведена и доработана, также некоторые пункты были дополнены и изменены для более простого понимания.

    СКАЧАТЬ СКРИПТ ЗАЩИТЫ ZBBlock

    Данный скрипт направлен на анализ запросов к сайту и определения подозрительной активности на сайте. Он  может блокировать спам-ботов и переходы от нежелательных IP-адресов, которые пытаются получить доступ к сайту.
    Если на сайте обнаруживается подозрительная активность или атака с других ресурсов, которая повторяется определенное количество раз, на экране пользователя отображается страница с информацией о том что доступ к сайту запрещен. Эта страница активна в течение 30 секунд, для предотвращения повторной активности злоумышленника. Пользователю при блокировании выводится ошибка «403 Forbidden», а при повторе попыток взлома, ошибка «503 Service Unavailable».

    Возможности скрипта:

    • Останавливает MySQL / msSQL фальсификации или инъекции.
    • Предотвращает SiteDeface (замена главной страницы).
    • Останавливает PHP эксплоиты (уязвимость скриптов).
    • Предотвращает Remote File Include (RFI).
    • Блокирует IP-адреса, которые совпадают с базой известных «вредоносных» IP-адресов.
    • Блокирует подозрительные http-агенты.
    • Останавливает HTTP_REFERER спам.
    • Предотвращает Cross Site Scripting (XSS).

     

    Но данный метод не защищает сайты, которые не были созданы на языке программирования PHP, например ASP.NET. Также не защищает файлы, которые не могут иметь уязвимостей: .jpg, .gif, .swf и т.д.
    Таким образом, при выполнении определенных задач, данный скрипт представляет собой более надежный и удобный метод для защиты сайта, чем методы защиты с помощью файла .htaccess.

    Основные преимущества использования скрипта ZBBlock для защиты в сравнении с использованием методов защиты через файл .htaccess:

    • При блокировании домена, запрос и запись данных в файлы выполняется всего лишь за один запуск.
    • Данный метод быстрее еще потому, что не проверяет файлы, которые не нуждаются в защите, к примеру изображение, звуковые файлы и видео.
    • Не создает нагрузку, за счет того, что проверяет те файлы к которым производится запрос на попытку взлома, но не проверяет под-файлы, которые вызывает страница при генерации содержимого.
    • Может быть использован на web-серверах, которые не поддерживают полный спектр .htaccess команд.
    • Некоторым хостинговым компаниям не нравится клиентская страница ошибки 403, поэтому они не позволяют использовать клиентский файл .htaccess. Поэтому данный метод переключает страницу ошибки 403 на страницу ошибки 503 (постоянный запрет доступа).
    • Вносит данные в лог заблокированных доступов для дальнейшего просмотра в простом и доступном виде с описанием причин блокировки неудачной сессии.
    • Используется кэширование данных для автоматической блокировки плохих IP-адресов, снижает нагрузку на сервер и удаленную БД, с которой он работает.

    Принцип действия скрипта ZBBlock

     

    • Перехват запуска страницы на, как можно более раннем этапе, то есть даже перед запросами к базе данных.
    • Опрашиваются все детали соединения: QUERY, POST, IP, Hostname, Referer и User Agent. Обращаться со всеми полученными данными, как с потенциально враждебными и не позволять загружать в виде отдельных переменных.
    • Проверка полученных данных на наличие проблем методом сравнения со стандартным файлом сигнатур угроз.
    • Проверка полученных данных повторно но уже через кастомный файл сигнатур.
    • Если никаких проблем выявлено не было, выполнение скрипта возвращается к основной части.
    • Все детали неудачного соединения записываются в файл killed_log.txt.
    • В случае если запрос совпадает с какой-либо сигнатурой угроз в файл сигнатур соединение переводится на страницу “You Are Banned / 403 Forbidden”.
    • Соединение не возвращается к началу и PHP отправляется команда DIE.

    Основные параметры для настройки и конфигурации скрипта

    Все параметры редактируются в файле zbblock.ini.

    Список основных параметров:

    zbb_pw = “” – пароля для добавления вашего IP в белый список.

    Пример:

    zbb_pw = “ThisIsMyPassw0rd”

    Запрос в браузере для добавления вашего IP в белый список уже после того, как вы установили пароль в файле zbblock.ini и загрузили его на сервер:

    http://<yourwebsite.tld>/zbblock/zbblock.php?wlpw=<your_password>

    debug_mode – этот параметр используется для запуска режима отладки, чтобы найти проблему в сигнатуре. Этот режим не нужно оставлять включенным для предотвращения использования отладочных данных злоумышленниками. При активации данной опции, он будет показывать алгоритм, который нашел проблему, и что именно он искал.
    timer_trap – по умолчанию данному параметру выставлен – 0. Данный параметр вызывает задержку в секундах при регистрации или попытке войти на сайт. Этот параметр используется, чтобы избежать brute-force атаки.
    block_hph_registration – проверяет «черный» список IP-адресов, для того, чтобы узнать или пользователь не спамер. Если это так, то данный параметр (включен по умолчанию) будет блокировать их при регистрации или попытке залогиниться.
    block_sfs_registration – похож на параметр block_hph_registration, но проверяет API. Включен по умолчанию.
    sfs_date – работает с настройками, перечисленными выше, чтобы определить насколько данные актуальны на сегодня. Если выставить 0 – будет актуальна в этом году; 1 – будет актуальна в этом году и в следующем; 99 – будет работать в течение последних 99 лет. По умолчанию данному параметру выставлено 10 лет.
    block_tor_registration – проверяет пользователя не использует ли он TOR-сети для регистрации. Включен по умолчанию.
    block_tor – проверяет пользователей, или не использует Tor, и блокирует их доступ к веб-сайту если это так.
    snooze -это параметр заставляет нарушителя ждать изменения статуса на вывод. Очень полезен для замедления роботов. По умолчанию, ожидание составляет 25 секунд.
    log – данный параметр определяет, хиты, которые записываются в файл killed_log.txt. Значение данного параметра по умолчанию – включен, так как это может быть очень полезно при настройке. Для того чтобы знать, кто был заблокирован. Если логи становятся слишком велики для вашего сайта, его можно удалить. При запуске скрипта, запись начнется снова.
    log_dir – параметр где хранится killed_log.txt.
    сsv и csv_dir – то же что и параметр log_dir, но генерирует файл .csv для импорта в базу данных для анализа. Как правило, используется только для разработчиков и сбора статистики. По умолчанию отключена.
    rdb_timeout – контролирует, как долго скрипт будет ждать ответ от хоста и двигаться дальше, прежде чем выдать ошибку. По умолчанию составляет 10 секунд.
    fault_count – определяет, сколько 403 ошибок злоумышленник увидит, прежде чем пользователь будет заблокирован перманентно и получит ошибку 503. Значение по умолчанию – 3.

    Инструкция для пользователя по установке скрипта на сайт

    Инсталляция скрипта на сайт

    Для того чтобы установить скрипт на сайт, пользователю нужно зайти на сервер с помощью FTP.
    После ввода данных для подключения по ftp, пользователь должен переместить папку zbblock в корневой каталог сайта.

    Для активации скрипта, в адресную строку нужно ввести http://ваш_домен/zbblock/setup.php. После чего, пользователю выдаст меню настройки скрипта, где нужно выбрать определенный метод защиты.

    Далее пользователю будет выведено окно выбранного метода, где будет подробно описано, что нужно сделать для дальнейшей работы скрипта.

    Вам будет предоставлена строка, которую нужно вставить в те файлы вашего сайта, которые вы хотите защитить либо в те файлы, которые грузятся при обращении к вашему сайту самыми первыми. Вставить данную строку надо будет перед первой строкой файла обычно это “<?php”.

    Пример:

    Важно, чтобы между инклудом и основной частью кода не было пробела!

    А вот так делать нельзя:

    Или так:

    Так тоже делать нельзя:

    Если у вас HTML файл то вставлять инклуд скрипта вам нужно по такому примеру:

    То есть опять же НИКАКИХ пробелов между основным кодом и инклудом скрипта ZBBlock!

    После выполнения данной операции, на вашем сервере в папке скрипта автоматически будет создана папка vault. В данной папке будут добавляться данные, во время работы самого скрипта.

    Тестирование установленного скрипта

    Для тестирования скрипта, пользователю нужно ввести в адресную строку текст: http://ваш_домен/?test=xtestx. После чего пользователю выдаст 403 ошибку, и причину данной ошибки. В данном случае – это ошибка QUERY Test Trigger (тестирование скрипта).

    Более подробная инструкция но на английском языке есть в архиве со скриптом!

    СКАЧАТЬ СКРИПТ ЗАЩИТЫ ZBBlock

    Читать далее