[PHP] HackerCatcher v2 - защита сайта от взлома

Не пользовался подобными штуками.
Действительно, помогает?

P.S.: не совсем уловил, как этот набор скриптов слушает XSS, SQLI обращения.

 

Конкретно я нет. По примерно представляю как это работает
Допустим на вашем сайте есть форма поиска и какой то ламер хочет проверить его на XSS уязвимость.
Он берет код <script>alert()</script> и вбивает в форму поиска и если при поиске на странице открывается попап окно то значит на странице присутствует ХСС уязвимость. Работа этого скрипта в том что он записывает такие "проверки" и сразу отправляет тебе на мыло уведомление о том что кто то пытается взломать твой сайт. Ты заходишь в панельку, смотришь логи и видишь там всю информацию о том кто пытается взломать твой сайт и файл на котором он ищет уязвимость. Ты сразу можешь забанить его по IP и потом исправить баг если он присутствует на этом файле

 

Про XSS понял.
Благодарю Вас!

 

Серипт для любой CMS?

 

Интересная вроде штука. Я правда не сильно глубоко в этом разбираюсь - но то что был создан в 2014 и не обновлялся это ничего?

 

да

там и обновлять нечего , стандартные команды которые не меняются

 

Также не силен в этом. Но как я понял скрипт устанавливается отдельно (в папку со всеми другими файлами CMS), имеет отдельную админку и там настраивается. Вот только не совсем понял как его подключать к сайту. На продажнике:

А где именно это прописать...

 

Тоже интересно по настройке... А что скрипт умеет сам по IP блокировать, он куда вносит такие изминения в .htaccess ?

 

Скрипт у меня отсутствует. Но если тебе интересно конкретно как банить по айпи через php

PHP:

<?php
$ip = $_SERVER['REMOTE_ADDR'];
$banned = array('68.1.1.1','68.225.225.225');
$count = count($banned);
for ($i=0; $i<$count; $i++) {
if($ip == $banned[$i])
{
die("Ваш $ip заблокирован");
}
}
?>

мы блокируем айпи начинаю с 68.1.1.1 до 68.225.225.225

 

Я не ахти как разбираюсь во взломе сайтов, поэтому спрошу. Этого скрипта достаточно от всех видов взломов? Или он защищает только от части того, что могут сделать злоумышленники?

 

никто некогда не даст 100% защиту от взлома (особенно за 40 рублей)
выше написано от каких видов атак он защищает

 

вы блокируете всего два ip - 68.1.1.1 и 68.225.225.225
Кроме того, $_SERVER['REMOTE_ADDR'] может содержать не один, а список ip.
Чтобы заблокировать диапазон ip нужно делать иначе - преобразовывать адреса в целые числа и проверять их на принадлежность к диапазону.
И лучше не просто умирать (die), выдавать http-код, например "406 Not Acceptable".
Хотя это оффтоп, но если надо, могу код написать.

 

это я не блокирую а гугл )
код взят из паблика для примера

 

Это и блокировкой назвать нельзя, так, легкая защита от дурака. Блокировать надо на уровне файрвола средствами на подобии iptables. даже мелкий ddos испортит вашему сайту жизнь с таким защитником

 

Вопрос был как блокировать ip через php
Никто не говорит что это лучшее решение

 

Подскажите - как вместо блокировки ip, Выводить подставную страницу (для определённых ip адресов)?

Смысл в том что, если нежелательный посетитель сайта увидит, что его забанили, то он легко обойдёт блокировку при помощи прокси. А если незваному гостью показать фейковую страницу (суть которой заключается в том, чтобы сделать сайт не привлекательным), то гость просто пройдёт мимо и не будет пытаться обойти блокировку. ​

 

PHP:

<?php
$visitor = $_SERVER['REMOTE_ADDR'];
if (preg_match("/98.168.5.1/",$visitor)) {
      header('Location: http://site.ru/redirect.html');
} else {
      header('Location: http://site.ru/index.html');
};
?>

если у юзера ip 98.168.5.1 он идет на страницу Скрытая ссылка
если нет то Скрытая ссылка

 

когда сбор будет?

 

вечером