[ Tin nhắn mới · Thành viên · Quy tắc diễn đàn · Tìm kiếm · RSS]
THỐNG KÊ DIỄN ĐÀN
BÀI VIẾT MỚICHỦ ĐỀ SÔI ĐỘNGTHÀNH VIÊN TÍCH CỰCTHÀNH VIÊN MỚI
  • Chồng Nhâm Thâ... (1)
  • Bộ sách về tử ... (1)
  • Thuốc chữa bện... (1)
  • Bệnh nhiệt miệ... (0)
  • Tạo màng ngăn ... (0)
    		•
  • Tổng Hợp về YA... (13)
  • Tăng font chữ ... (13)
  • Tử vi năm Nhâm... (11)
  • Phong thủy cho... (10)
  • Thái cực quyền... (8)
    		•
  • TieuBao
  • kcdl
  • havanchan55
  • minzjkute
  • 12a3
    		•
  • mmaplas
  • giangtienganhgiaotiep
  • hải8882
  • trienchil
  • nkhang0912
    		•
    • Page 1 of 1
    • 1
    DIỄN ĐÀN_VNTAMTAY » THƯ VIỆN WEBSITE » MÃ HTML & JAVASCRIPT » Code Chống Flood , Chống Spam ,Chống Tấn Công (Code Chống Flood , Chống Spam ,Chống Tấn Công)
    Code Chống Flood , Chống Spam ,Chống Tấn Công
    TieuBaoNgày: Chủ nhật, 28-Aug-11, 11:36:35 | Bài viết # 1


    Nhóm: Administrator
    Số bài viết: 3090
    Khen thưởng: 3
    Được cảm ơn: 10001
    Trạng thái: Offline
    		Phát Hiện Người Tất Công Và Khóa Ip Của Họ
    File config.php

    CODE

    <?php
    $conf['path'] = 'thongtin_tuonglua';
    $conf['site_url'] = 'http://thienduongweb.com';
    $conf['mailadds'] = 'info@thienduongweb.com';
    $conf['mailname'] = 'thiết kế website Thiên Đường Web';
    $conf['maxaccess'] = 5; // Luot Truy Cap Toi Da
    $conf['interval'] = 5; // Thoi Gian Cach Nhau Giua Cac Yeu Cau -- Tinh Bang s ( Giay)
    $conf['requests'] = 15; // Luot Yeu Cau Ket Noi -- Ket Hop Voi $conf['interval'] O Ben Tren
    $conf['blocktime'] = 999; // Thoi Gian Bi Cam Ket Noi -- Tinh Bang s ( Giay)
    ?>

    File firewall

    CODE

    <?php
    $conf = array();
    require_once('tuonglua/cauhinh.php');
    $conf['now'] = time();
    $conf['addr'] = fetch_ip();
    $conf['save_log'] = $conf['addr'].' - '.$_SERVER['HTTP_USER_AGENT'].' - '.get_gmdate($conf['now']).' - "'.$_SERVER['REQUEST_METHOD'].' '.fetch_url().' '.$_SERVER['SERVER_PROTOCOL'].'"'."rn";
    # Bat Dau
    check_spam($conf['path'].'/ipspam.txt', $conf['save_log']);
    $bot_safe = check_bot();
    if( ! $_GET['adsess'] || ! $bot_safe )
    {
    check_attack($conf['path'].'/iptancong.txt', $conf['save_log']);
    check_flood($conf['path'].'/'.$conf['addr']);
    }

    function check_bot()
    {
    # Search engine spider bots
    $apps[] = 'Googlebot'; // Google
    $apps[] = 'mediapartners-Google'; // Google Adsense
    $apps[] = 'yahoo! slurp'; // Yahoo
    $apps[] = 'yahoo-mm'; // Yahoo-MMCrawler/Yahoo-MMAudVid
    $apps[] = 'slurp@inktomi'; // Hot Bot
    $apps[] = 'lycos'; // Lycos
    $apps[] = 'fast-webcrawler'; // Fast AllTheWeb
    $apps[] = 'msnbot'; // MSN Search
    $apps[] = 'ask jeeves'; // Ask Jeeves
    $apps[] = 'teoma'; // Teoma
    $apps[] = 'scooter'; // Altavista
    $apps[] = 'ia_archiver'; // Archive.org
    $apps[] = 'almaden'; // IBM Almaden Web Crawler
    $apps[] = 'gigabot'; // Gigabot spider
    $apps[] = 'whatuseek'; // What You Seek

    # Various http utility libaries
    $apps[] = 'w3c_validator';
    $apps[] = 'wdg_validator';
    $apps[] = 'libwww-perl';
    $apps[] = 'jakarta commons-httpclient';
    $apps[] = 'python-urllib';

    for( $i = 0; $i <= count($apps); $i++ )
    {
    if( stristr($_SERVER['HTTP_USER_AGENT'], $apps[$i]) ) return TRUE;
    }
    }

    function check_spam($path,$log)
    {
    $apps = array('CherryPicker','Crescent','DDoSkit','EmailCollector','EmailSiphon','EmailWolf','ExtractorPro','FileHound','Mozilla/3.Mozilla/2.01','NICErsPRO','Wget','Whacker');
    for( $i = 0; $i <= count($apps); $i++ )
    {
    if( stristr($_SERVER['HTTP_USER_AGENT'], $apps[$i]) )
    {
    check_log($path, 'a', $log);
    exit();
    }
    }
    }

    function check_attack($path,$log)
    {
    $input = strtolower($_SERVER['QUERY_STRING']);
    $array = array('alter','create','drop','rename','delete%20','handler','insert','load%20data','replace','select','join','union','truncate','update','d escribe','lock%20tables','grant','revoke','set%20password','flush','kill','shutdown','distinct','having','procedure','order%20by','group%20b y','exec');
    $return = str_replace($array, "", $input);
    if( $input != $return )
    {
    check_log($path, 'a', $log);
    print_error("Hoạt động của bạn đã bị cấm.");
    }
    }

    function check_flood($path)
    {
    global $conf;

    $pass = 0;

    # Take a small check
    $blocktime = check_log($path.'.lock','rb');
    if( $blocktime == 'banned' )
    {
    print_error("Địa chỉ IP <font color='red'>{$conf['addr']}</font> đã bị khóa.<br />Hãy sử dụng email bạn đã đăng kí và gửi yêu cầu về <br />đến <a href='mailto:{$conf['mailadds']}'>{$conf['mailname']}</a> để kích hoạt sử dụng.");
    }
    elseif( $blocktime > 0 )
    {
    if( ( $conf['now'] - $blocktime ) <= $conf['blocktime'] )
    {
    print_error("Phát hiện hành vi tấn công!<br />Hãy đợi ít nhất <font color='red'>{$conf['blocktime']} giây</font> trước khi sử dụng tiếp (Thời gian đã khóa: ".($conf['now'] - $blocktime)." giây).");
    }
    else
    {
    $pass = 1;
    check_log($path.'.lock');
    }
    }

    # Log IP
    $content = check_log($path,'rb');
    if( $content )
    {
    $content = preg_replace("/,$/", "", $content);
    if( substr_count($content, ',') >= ( $conf['requests'] + 1 ) )
    {
    $pass = 1;
    $count = 0;
    $cache = explode(',', $content);

    for( $i = 1; $i <= count($cache); $i++ )
    {
    if( ( $cache[$i] - $cache[$i-1] ) <= $conf['interval'] ) $count++;
    }

    if( $count >= $conf['requests'] )
    {
    # Check the number of attack
    $log_file = $conf['path'].'/ipflood.txt';
    $floodips = check_log($log_file,'rb');
    $floodips = preg_replace("/,$/", "", $floodips);
    if( substr_count($floodips, $conf['addr']) <= $conf['maxaccess'] )
    {
    check_log($path.'.lock', 'w', $conf['now']);
    check_log($log_file, 'a', $conf['save_log']);
    }
    else
    {
    check_log($path.'.lock', 'w', 'banned');
    exit();
    }
    }
    }
    else
    {
    $pass = 0;
    }
    }

    if( $pass )
    {
    check_log($path);
    }
    else
    {
    check_log($path, 'a', $conf['now'].',');
    }
    }

    function check_log($path,$mode='w',$str='')
    {
    $buffer = '';
    if( $FH = @fopen($path, $mode) )
    {
    if( $mode == 'rb' )
    {
    while( ! @feof($FH) )
    {
    $buffer .= @fgets($FH, 1024);
    }
    }
    else
    {
    @fwrite($FH, $str);
    }
    @fclose($FH);
    @chmod($path, 0777);
    }

    return $buffer;
    }

    function fetch_ip()
    {
    # Enable X_FORWARDED_FOR IP matching?
    $do_check = 0;
    $addrs = array();

    if( $do_check )
    {
    foreach( array_reverse(explode(',', $_SERVER['HTTP_X_FORWARDED_FOR'])) as $x_f )
    {
    $x_f = trim($x_f);
    if( preg_match('/^d{1,3}.d{1,3}.d{1,3}.d{1,3}$/', $x_f) )
    {
    $addrs[] = $x_f;
    }
    }

    $addrs[] = $_SERVER['HTTP_CLIENT_IP'];
    $addrs[] = $_SERVER['HTTP_PROXY_USER'];
    }

    $addrs[] = $_SERVER['REMOTE_ADDR'];

    foreach( $addrs as $v )
    {
    if( $v )
    {
    preg_match("/^([0-9]{1,3}).([0-9]{1,3}).([0-9]{1,3}).([0-9]{1,3})$/", $v, $match);
    $ip = $match[1].'.'.$match[2].'.'.$match[3].'.'.$match[4];

    if( $ip && $ip != '...' )
    {
    break;
    }
    }
    }

    if( ! $ip || $ip == '...' )
    {
    print_error("Không thể xác định địa chỉ IP của bạn.");
    }

    return $ip;
    }

    function fetch_url()
    {
    if( $_SERVER['REQUEST_URI'] || $_ENV['REQUEST_URI'] )
    {
    $url = $_SERVER['REQUEST_URI'] ? $_SERVER['REQUEST_URI'] : $_ENV['REQUEST_URI'];
    }
    else
    {
    if( $_SERVER['PATH_INFO'] || $_ENV['PATH_INFO'] )
    {
    $url = $_SERVER['PATH_INFO'] ? $_SERVER['PATH_INFO'] : $_ENV['PATH_INFO'];
    }
    elseif( $_SERVER['REDIRECT_URL'] || $_ENV['REDIRECT_URL'] )
    {
    $url = $_SERVER['REDIRECT_URL'] ? $_SERVER['REDIRECT_URL'] : $_ENV['REDIRECT_URL'];
    }
    else
    {
    $url = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_ENV['PHP_SELF'];
    }

    if( $_SERVER['QUERY_STRING'] || $_ENV['QUERY_STRING'] )
    {
    $url .= '?'.( $_SERVER['QUERY_STRING'] ? $_SERVER['QUERY_STRING'] : $_ENV['QUERY_STRING'] );
    }
    }

    $url = preg_replace('/s=[a-z0-9]{32}?&?/', '', $url);
    $url = preg_replace('/&(?!#[0-9]+;)/si', '&', $url);
    $url = str_replace(array('<','>','"'), array('<','>','"'), $url);
    $url = preg_replace(array('#javascript#i','#vbscript#i'), array('java script','vb script'), $url);

    return $url;
    }

    function get_gmdate($time="")
    {
    $offset = 7 * 3600; // GMT+07:00
    $timenow = $time ? $time : time();

    return gmdate("D d-M-Y H:i:s A", ($timenow + $offset));
    }

    function print_error($msg)
    {
    echo "
    <html>
    <head><title>Hệ thống chống xâm nhập</title>
    <style type='text/css'>
    html{ overflow-x:auto; }
    body{ background():#FFF; color:#222; font-family:Arial, Verdana, Tahoma, Times New Roman, Courier; font-size:11px; line-height:135%; margin:0; padding:0; text-align:center; }
    a:link, a:visited, a:active{ background():transparent; color:#0066CC; text-decoration:none; }
    a:hover{ background():transparent; color:#000000; text-decoration:underline; }
    #wrapper{ margin:5px auto 20px auto; text-align:left; width:80%; }
    .borderwrap{ background():#FFF; border:1px solid #EEE; padding:3px; margin:0; }
    .borderwrap p{ background():#F9F9F9; border:1px solid #CCC; margin:5px; padding:10px; text-align:left; }
    .warnbox{ border:1px solid #F00; background():#FFE0E0; padding:6px; margin-right:1%; margin-left:1%; text-align:left; }
    </style>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    </head>
    <body>
    <div id='wrapper'><br /><br />
    <div class='borderwrap'>
    <p style='font-size:15pt; color:#FF3300;'><b>Cảnh Báo:</b></p><br /><br />
    <div class='warnbox'>
    <b>$msg</b>
    </div><br />
    </div><br />
    <div align='center' style='border:1px solid #EEE; padding:5px 0px 5px 5px; color:#808080; font-face:Tahoma;'><a href='http://thienduongweb.com/' target='_blank'>Hệ thống chống xâm nhập</a> © ".date('Y')." <a href='mailto:bestdown4vn@gmail.com'>Best Download For Viet Nam</a></div>
    </div>
    </body>
    </html>";
    exit();
    }

    ?>
    TRẺ DÙNG SỨC KHỎE KIẾM TIỀN-GIÁ DÙNG TIỀN MUA SỨC KHỎE

    NHỮNG GÌ CON NGƯỜI KHÔNG NGHĨ TỚI LẠI XẢY RA TRONG ĐỜI
     
    DIỄN ĐÀN_VNTAMTAY » THƯ VIỆN WEBSITE » MÃ HTML & JAVASCRIPT » Code Chống Flood , Chống Spam ,Chống Tấn Công (Code Chống Flood , Chống Spam ,Chống Tấn Công)
    • Page 1 of 1
    • 1
    Search:

    click ủng hộ vntamtay
    Chát với Tôi
    300
    Kinh doanh trực tuyến

    Tin mới từ diễn đàn

    Chồng Nhâm Thân vợ Nhâm T...(1)

    Bộ sách về tử vi xem ngày(1)

    Thuốc chữa bệnh nhiệt miệ...(1)

    Bệnh nhiệt miệng - phương...(0)

    Tạo màng ngăn - cách chữa...(0)
    Liên kết quảng cáo
    Buôn bán phụ tùng!
    Đang truy cập
    Khu đăng nhập
    Video Clip
    00:04:52

    Video tháo chân sạc: Tháo chân sạc cho nokia1200

    • Views:
    • Total comments: 0
    • Rating: 0.0
    Từ khóa tìm nhiều
    cài đặt chìa khóa chìa khóa oto vỏ chìa huyndai cài chìa huyndai chìa huyndai Toyota cài chìa toyota chìa toyota chìa điều khiển chìa khóa honda HONDA smartkey chìa khóa huyndai e330 gx470 bếp anh quốc cầu vồng kinh điển Google+ Gà 1 chân hacker chợ Facebook Google Cây chuối lạ huyndai lamborghini Android bentley Gương kia hàn quốc Hyundai Gương Kia chìa khóa vỏ chìa khóa captiva chevorlet GM
    Tỷ giá tiền tệ