Siga-nos em...
Follow us on Twitter Follow us on Facebook Watch us on YouTube
Registro

Alpha Servers
Resultados 1 a 8 de 8
  1. #1

    Avatar de Marceliin
    Data de Ingresso
    Aug 2011
    Localização
    Mococa
    Idade
    30
    Posts
    631
    Agradecido
    72
    Agradeceu
    30
    Peso da Avaliação
    19

    Padrão Anti DoS e Anti Inject

    Estava dando uma olhada nas minhas coisa e achei esses códigos.

    Anti Dos
    Código PHP:
    <?php
     
    /*
    CHMOD /iplog/ to 777
    Create and CHMOD /iplog/iplogfile.dat to 666
    add the following line in any important .php file in the same directory as your anti_dos.php file so it can check IPs when that file is loaded, best example is index.php if you have it.
    include("Anti-DoS.php"); //anti-DoS, prevents rapid accessing

     if you have a known cookie on your site, 
    you can use this, otherwise just ignore this, it will set a different limit 
    for people with this cookie
     
    I use yourothercookie as the cookie ID for the forum, my forum uses ID 
    greater than 0 for all members and -1 for guests and members who have logged out, 
    so making it match greater than zero means members will get better access and 
    guests with or without cookies won't

    Also I use these cookies in the "flood alert" emails to make sure an important user didn't get banned. Someone could fake a cookie, so always be suspicious. Tez
     */
    $cookie $_COOKIE['yourcookie'];
    $othercookie $_COOKIE['yourothercookie'];


    if(
    $cookie && $othercookie 0$iptime 20;  // Minimum number of seconds between visits for users with certain cookie
    else $iptime 10// Minimum number of seconds between visits for everyone else


    $ippenalty 60// Seconds before visitor is allowed back


    if($cookie && $othercookie 0)$ipmaxvisit 30// Maximum visits, per $iptime segment
    else $ipmaxvisit 20// Maximum visits per $iptime segment


    $iplogdir "./iplog/";
    $iplogfile "iplog.dat";

    $ipfile substr(md5($_SERVER["REMOTE_ADDR"]), -2);
    $oldtime 0;
    if (
    file_exists($iplogdir.$ipfile)) $oldtime filemtime($iplogdir.$ipfile);

    $time time();
    if (
    $oldtime $time$oldtime $time;
    $newtime $oldtime $iptime;

    if (
    $newtime >= $time $iptime*$ipmaxvisit)
    {
    touch($iplogdir.$ipfile$time $iptime*($ipmaxvisit-1) + $ippenalty);
    $oldref $_SERVER['HTTP_REFERER'];
    header("HTTP/1.0 503 Service Temporarily Unavailable");
    header("Connection: close");
    header("Content-Type: text/html");
    echo 
    "<html><body bgcolor=#999999 text=#ffffff link=#ffff00>
    <font face='Verdana, Arial'><p><b>
    <h1>Temporary Access Denial</h1>Too many quick page views by your IP address (more than "
    .$ipmaxvisit." visits within ".$iptime." seconds).</b>
    "
    ;
    echo 
    "<br />Please wait ".$ippenalty." seconds and reload.</p></font></body></html>";
    touch($iplogdir.$iplogfile); //create if not existing
    $fp fopen($iplogdir.$iplogfile"a");
    $yourdomain $_SERVER['HTTP_HOST'];
        if (
    $fp)
        {
        
    $useragent "<unknown user agent>";
        if (isset(
    $_SERVER["HTTP_USER_AGENT"])) $useragent $_SERVER["HTTP_USER_AGENT"];
        
    fputs($fp$_SERVER["REMOTE_ADDR"]." ".date("d/m/Y H:i:s")." ".$useragent."\n");
        
    fclose($fp);
        
    $yourdomain $_SERVER['HTTP_HOST'];
        
        
    //the @ symbol before @mail means 'supress errors' so you wont see errors on the page if email fails.
    if($_SESSION['reportedflood'] < && ($newtime $time $iptime $iptime*$ipmaxvisit))
        @
    mail('flood_alert@'.$yourdomain'site flooded by '.$cookie.' '
        
    .$_SERVER['REMOTE_ADDR'],'http://'.$yourdomain.' rapid website access flood occured and ban for IP '.$_SERVER['REMOTE_ADDR'].' at http://'.$yourdomain.$_SERVER['REQUEST_URI'].' from '.$oldref.' agent '.$_SERVER['HTTP_USER_AGENT'].' '
        
    .$cookie.' '.$othercookie"From: ".$yourdomain."\n");
        
    $_SESSION['reportedflood'] = 1;
        }
        exit();
    }
    else 
    $_SESSION['reportedflood'] = 0;

    //echo("loaded ".$cookie.$iplogdir.$iplogfile.$ipfile.$newtime);
    touch($iplogdir.$ipfile$newtime); //this just updates the IP file access date or creates a new file if it doesn't exist in /iplog
    ?>
    Anti Inject:
    Código PHP:
    function xw_sanitycheck($str){
        if(
    strpos(str_replace("''","",$str"),"'")!=false)
            return 
    str_replace("'""''"$str);
        else
            return 
    $str;
    }

    function 
    secure($str){
        if (
    is_array($str)) {
            foreach(
    $str AS $id => $value) {
                
    $str[$id] = secure($value);
            }
        }
        else
            
    $str xw_sanitycheck($str);

        return 
    $str;
    }

    $xweb_AI    array_keys($_GET);
    $i=0;
    while(
    $i<count($xweb_AI)) {
        
    $_GET[$xweb_AI[$i]]=secure($_GET[$xweb_AI[$i]]);
        
    $i++;
    }
    unset(
    $xweb_AI);

    $xweb_AI    array_keys($_REQUEST);
    $i=0;
    while(
    $i<count($xweb_AI)) {
        
    $_REQUEST[$xweb_AI[$i]]=secure($_REQUEST[$xweb_AI[$i]]);
        
    $i++;
    }
    unset(
    $xweb_AI);

    $xweb_AI    array_keys($_POST);
    $i=0;
    while(
    $i<count($xweb_AI)) {
        
    $_POST[$xweb_AI[$i]]=secure($_POST[$xweb_AI[$i]]);
        
    $i++;
    }

    $xweb_AI    array_keys($_COOKIE);
    $i=0;
    while(
    $i<count($xweb_AI)) {
        
    $_COOKIE[$xweb_AI[$i]]=secure($_COOKIE[$xweb_AI[$i]]);
        
    $i++;


  2. #2

    Avatar de louis
    Data de Ingresso
    Jan 2012
    Localização
    Sorocaba-SP
    Idade
    39
    Posts
    112
    Agradecido
    22
    Agradeceu
    8
    Peso da Avaliação
    14

    Padrão

    esse anti dos, acontece se acessar muitas vezes a mesma página ele bloc por um tempo é isso?

  3. #3

    Avatar de Marceliin
    Data de Ingresso
    Aug 2011
    Localização
    Mococa
    Idade
    30
    Posts
    631
    Agradecido
    72
    Agradeceu
    30
    Peso da Avaliação
    19

    Padrão

    @Luis
    Isso mesmo, existem vários programinhas que você simplesmente coloca o endereço e o mesmo "acessa" seu site 1 vez a cada segundo ( ou ate mais ) assim sobrecarregando seu site e as vezes até fazendo o mesmo cair, bom para servidores de jogos.

  4. #4

    Avatar de LKTeaM
    Data de Ingresso
    Nov 2011
    Localização
    Jacareí
    Idade
    32
    Posts
    104
    Agradecido
    3
    Agradeceu
    3
    Peso da Avaliação
    14

    Padrão

    coloquei a anti-dos aqui e aparece o seguinte erro

    Warning: touch() [function.touch]: Unable to create file ./iplog/d8 because No such file or directory in C:\AppServ\www\Trds\modules\Anti_Dos.php on line 81

    pode me ajudar?

  5. #5

    Avatar de LKTeaM
    Data de Ingresso
    Nov 2011
    Localização
    Jacareí
    Idade
    32
    Posts
    104
    Agradecido
    3
    Agradeceu
    3
    Peso da Avaliação
    14

    Padrão

    deixa precisa mais não já resolvi...

  6. #6

    Avatar de UnderZone
    Data de Ingresso
    Feb 2012
    Localização
    Sao goncalo
    Idade
    31
    Posts
    58
    Agradecido
    1
    Peso da Avaliação
    0

    Padrão

    eu poderia utilizar issu em qualquer sites , como sites normais ou de empresa sem ser de jogos certo ??

  7. #7



    Avatar de João Neto
    Data de Ingresso
    Nov 2010
    Localização
    Barzinho de Lorencia
    Idade
    30
    Posts
    1.085
    Agradecido
    50
    Agradeceu
    30
    Peso da Avaliação
    25

    Padrão

    @UnderZone,
    Ele serve para qualquer site em geral, ele tem função de apenas bloquear certas invasões então não tem problema utiliza-lo para outras áreas.

    Atenciosamente,
    João Neto.
    Hidden Content
    Um verdadeiro guerreiro sabe que ao perder uma batalha
    está melhorando sua arte de manejar a espada.
    Saberá lutar com mais habilidade
    na próxima vez.

  8. #8

    Avatar de UnderZone
    Data de Ingresso
    Feb 2012
    Localização
    Sao goncalo
    Idade
    31
    Posts
    58
    Agradecido
    1
    Peso da Avaliação
    0

    Padrão

    Obrigado joao , ja to ate mexendo no site que to fazendo aqui e colocando esses codigos pra ver se vai funcar namoral mermo

 

 

Informações de Tópico

Usuários Navegando neste Tópico

Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)

Tópicos Similares

  1. |Download| Anti-DLL Inject v1.0 - Beta
    Por FireFox no fórum Downloads
    Respostas: 3
    Último Post: 02-11-2014, 11:56 AM
  2. |Release| MU Defender - Anti-Inject
    Por lucas05dev no fórum Clients
    Respostas: 4
    Último Post: 12-11-2013, 03:23 PM
  3. |Source| Anti Sql inject que não bloqueia acentos.
    Por louis no fórum Sources
    Respostas: 2
    Último Post: 07-01-2012, 11:18 AM
  4. |Source| Anti Sql inject
    Por Litlle no fórum Sources
    Respostas: 2
    Último Post: 30-12-2011, 06:04 PM
  5. |Tutorial| Anti SQL Inject
    Por Saly no fórum CA | Tutoriais
    Respostas: 0
    Último Post: 01-03-2011, 02:29 PM

Marcadores

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •