Закрыто

[PHP] HackerCatcher v2 - защита сайта от взлома

Тема в разделе "Скрипты и программы", создана пользователем DreD3D, 24 ноя 2016.

Цена: 1000р.
Взнос: 80р.-92%
100%

Основной список: 56 участников

Резервный список: 4 участников

Статус обсуждения:
Комментирование ограничено.
  1. 24 ноя 2016
    #1
    DreD3D
    DreD3D ОргОрганизатор (А)

    [PHP] HackerCatcher v2 - защита сайта от взлома

    HackerCatcher v2 является PHP скриптом, которая позволит вам защитить ваш сайт от хакеров и спамеров.
    Кроме того, вы сможете хранить информацию и запретить их, если вы хотите, а также получать уведомление по электронной почте, когда будет попытка взлома
    .
    С HackerCatcher v2 вы сможете:

    1. Обнаружить, если кто-то пытается внедрить SQLI или XSS на вашем сайте
    2. Обнаружить, если кто-то пытается спамить Ваш сайт
    3. Сохранение информации хакера / спамера: IP, дата, браузер, ОС, сведения о взломе, содержание, файл, где он был обнаружен, страна, и так далее ..
    4. Автоматически получать по электронной почте, если была обнаружена попытка взлома / спама
    5. Автоматически запретить IP хакера / спамера
    6. Запрет любого IP
    7. Включение / выключение различных инструментов: XSS детектор, детектор SQLI, Спам Детектор, уведомления по электронной почте, IP Blocker
    8. Вы сами решаете, какие входы для прослушивания XSS, SQLI и / или спам
    9. Гистограмма отображает последние 6 месяцев деятельности
    10. Настройка спам-слов



    1.jpg 2.jpg 3.jpg

    Продажа
    Demo:

    User: admin
    Password: admin

    Системные треб.
    Apache Server
    PHP 5.x
    MySQLi 5.x
    Mail function enabled
     
    3 пользователям это понравилось.
  2. Последние события

    1. skladchik.com
      Складчина закрыта.
      2 дек 2016
    2. raider5
      raider5 оставил отзыв "Отлично".
      30 ноя 2016
    3. intro2000
      intro2000 участвует.
      28 ноя 2016
    4. lenin_vis
      lenin_vis участвует.
      28 ноя 2016

    Последние важные события

    1. skladchik.com
      Складчина закрыта.
      2 дек 2016
    2. skladchik.com
      Взнос составляет 40р.
      27 ноя 2016
    3. skladchik.com
      Складчина активна.
      27 ноя 2016
    4. skladchik.com
      Сбор взносов начинается 27.11.2016.
      25 ноя 2016
  3. Отзывы участников

    5/5,
    • 5/5,
      Работой организатора доволен
      Все установил на 1 сайт, установка простая, инструкция все есть в комплекте. А на сколько она "Непробиваема" данная программа, время покажет. (сайт частенько взламывают, и вирусы забираются)
      30 ноя 2016
      2 пользователям это понравилось.
  4. Обсуждение
  5. 24 ноя 2016
    #2
    Квентин
    Квентин ЧКЧлен клуба
    Не пользовался подобными штуками.
    Действительно, помогает?

    P.S.: не совсем уловил, как этот набор скриптов слушает XSS, SQLI обращения.
     
    2 пользователям это понравилось.
  6. 24 ноя 2016
    #3
    DreD3D
    DreD3D ОргОрганизатор (А)
    Конкретно я нет. По примерно представляю как это работает
    Допустим на вашем сайте есть форма поиска и какой то ламер хочет проверить его на XSS уязвимость.
    Он берет код <script>alert()</script> и вбивает в форму поиска и если при поиске на странице открывается попап окно то значит на странице присутствует ХСС уязвимость. Работа этого скрипта в том что он записывает такие "проверки" и сразу отправляет тебе на мыло уведомление о том что кто то пытается взломать твой сайт. Ты заходишь в панельку, смотришь логи и видишь там всю информацию о том кто пытается взломать твой сайт и файл на котором он ищет уязвимость. Ты сразу можешь забанить его по IP и потом исправить баг если он присутствует на этом файле
     
    Последнее редактирование модератором: 24 ноя 2016
    2 пользователям это понравилось.
  7. 24 ноя 2016
    #4
    Квентин
    Квентин ЧКЧлен клуба
    Про XSS понял.
    Благодарю Вас!
     
  8. 24 ноя 2016
    #5
    Devushka
    Devushka ЧКЧлен клуба
    Серипт для любой CMS?
     
  9. 25 ноя 2016
    #6
    sers1
    sers1 ЧКЧлен клуба
    Интересная вроде штука. Я правда не сильно глубоко в этом разбираюсь - но то что был создан в 2014 и не обновлялся это ничего?
     
  10. 25 ноя 2016
    #7
    DreD3D
    DreD3D ОргОрганизатор (А)
    да
    там и обновлять нечего , стандартные команды которые не меняются
     
    1 человеку нравится это.
  11. 25 ноя 2016
    #8
    akaramazov
    akaramazov ЧКЧлен клуба
    Также не силен в этом. Но как я понял скрипт устанавливается отдельно (в папку со всеми другими файлами CMS), имеет отдельную админку и там настраивается. Вот только не совсем понял как его подключать к сайту. На продажнике:
    А где именно это прописать...
     
    1 человеку нравится это.
  12. 26 ноя 2016
    #9
    topobmen
    topobmen ЧКЧлен клуба
    Тоже интересно по настройке... А что скрипт умеет сам по IP блокировать, он куда вносит такие изминения в .htaccess ?
     
  13. 26 ноя 2016
    #10
    DreD3D
    DreD3D ОргОрганизатор (А)
    Скрипт у меня отсутствует. Но если тебе интересно конкретно как банить по айпи через php
    PHP:
    <?php
    $ip = $_SERVER['REMOTE_ADDR'];
    $banned = array('68.1.1.1','68.225.225.225');
    $count = count($banned);
    for ($i=0; $i<$count; $i++) {
    if($ip == $banned[$i])
    {
    die("Ваш $ip заблокирован");
    }
    }
    ?>
    мы блокируем айпи начинаю с 68.1.1.1 до 68.225.225.225
     
    2 пользователям это понравилось.
  14. 26 ноя 2016
    #11
    utoz
    utoz ЧКЧлен клуба
    Я не ахти как разбираюсь во взломе сайтов, поэтому спрошу. Этого скрипта достаточно от всех видов взломов? Или он защищает только от части того, что могут сделать злоумышленники?
     
  15. 26 ноя 2016
    #12
    DreD3D
    DreD3D ОргОрганизатор (А)
    никто некогда не даст 100% защиту от взлома (особенно за 40 рублей)
    выше написано от каких видов атак он защищает
     
    2 пользователям это понравилось.
  16. 26 ноя 2016
    #13
    AndyTakker
    AndyTakker ЧКЧлен клуба
    вы блокируете всего два ip - 68.1.1.1 и 68.225.225.225
    Кроме того, $_SERVER['REMOTE_ADDR'] может содержать не один, а список ip.
    Чтобы заблокировать диапазон ip нужно делать иначе - преобразовывать адреса в целые числа и проверять их на принадлежность к диапазону.
    И лучше не просто умирать (die), выдавать http-код, например "406 Not Acceptable".
    Хотя это оффтоп, но если надо, могу код написать.
     
  17. 26 ноя 2016
    #14
    DreD3D
    DreD3D ОргОрганизатор (А)
    это я не блокирую а гугл )
    код взят из паблика для примера
     
    1 человеку нравится это.
  18. 27 ноя 2016
    #15
    daburin
    daburin ЧКЧлен клуба
    Это и блокировкой назвать нельзя, так, легкая защита от дурака. Блокировать надо на уровне файрвола средствами на подобии iptables. даже мелкий ddos испортит вашему сайту жизнь с таким защитником
     
  19. 27 ноя 2016
    #16
    DreD3D
    DreD3D ОргОрганизатор (А)
    Вопрос был как блокировать ip через php
    Никто не говорит что это лучшее решение
     
    1 человеку нравится это.
  20. 27 ноя 2016
    #17
    Boneko
    Boneko ЧКЧлен клуба (П)
    Подскажите - как вместо блокировки ip, Выводить подставную страницу (для определённых ip адресов)?

    Смысл в том что, если нежелательный посетитель сайта увидит, что его забанили, то он легко обойдёт блокировку при помощи прокси. А если незваному гостью показать фейковую страницу (суть которой заключается в том, чтобы сделать сайт не привлекательным), то гость просто пройдёт мимо и не будет пытаться обойти блокировку. :)
     
  21. 27 ноя 2016
    #18
    DreD3D
    DreD3D ОргОрганизатор (А)
    PHP:
    <?php
    $visitor = $_SERVER['REMOTE_ADDR'];
    if (preg_match("/98.168.5.1/",$visitor)) {
          header('Location: http://site.ru/redirect.html');
    } else {
          header('Location: http://site.ru/index.html');
    };
    ?>
    если у юзера ip 98.168.5.1 он идет на страницу Скрытая ссылка
    если нет то Скрытая ссылка
     
    2 пользователям это понравилось.
  22. 27 ноя 2016
    #19
    joriks
    joriks СкладчикСкладчик
    когда сбор будет?
     
  23. 27 ноя 2016
    #20
    DreD3D
    DreD3D ОргОрганизатор (А)
    вечером
     
    1 человеку нравится это.
Статус обсуждения:
Комментирование ограничено.

Поделиться этой страницей