codeshield - Anti HTTP DDoS

[Stefano Novelli]

Non sarebbe meglio implementare un modulo in apache? Quando si arriva al php il server ha già accettato la connessione

Decisamente si, peccato che molti hosting non ti permettono di mettere mano sui moduli di Apache

 

[Shikou]

Decisamente si, peccato che molti hosting non ti permettono di mettere mano sui moduli di Apache

In tal caso, si potrebbe creare anche un Modulo Apache per chi lo vuole utilizzare, almeno si accontenta tutti.

Saluti

 

[Sak32009]

Codeshield 0.05

Spoiler

- More checks on the inputs
- Fixed issue log in every folder
- Fixed compatibility issue with the class honeypot
[COLOR="#FF0000"][B]- Now anti_spambots requires api id (http://sak32009.bl.ee/codeshield/?get_api_id)[/B][/COLOR]
- More...

Codeshield spambots(anti_spambots) 0.03

Spoiler

- Better performance

Codeshield honeypot 0.02

Spoiler

- Fixed the description

 

[Shikou]

Lavorate costantemente, bravi

 

[Sak32009]

Lavorate costantemente, bravi

Purtroppo sono l'unico a lavorarci perché murder ha degli impegni. Ti ringrazio

 

[EmmeFreeze]

Grandi, ora lo consiglio a quelli che gestiscono il sito della mia scuola

 

[Stefano Novelli]

Codeshield 0.05

Spoiler

- More checks on the inputs
- Fixed issue log in every folder
- Fixed compatibility issue with the class honeypot
[COLOR=#FF0000][B]- Now anti_spambots requires api id (http://sak32009.bl.ee/codeshield/?get_api_id)[/B][/COLOR]
- More...

Codeshield spambots(anti_spambots) 0.03

Spoiler

- Better performance

Codeshield honeypot 0.02

Spoiler

- Fixed the description

Se hai il github posso lavorarci con te

 

[Sak32009]

Se hai il github posso lavorarci con te

Tra poco parto e il lavoro rimarrà a te. Per adesso faccio io quel che posso

PS: ODIO GITHUB - Cit.

 

[Mr.Jeko]

[MENTION=3]murdercode[/MENTION] scusami, ma lo fai in automatico su tutte le pagine del sito? Non si potrebbe creare una cosa automatica ??; no perché praticamente ho visto che lo devi fare in base a che pagina (es "www.example/index.php") ti fanno l'attacco.. o no ? D:

 

[Sak32009]

@murdercode scusami, ma lo fai in automatico su tutte le pagine del sito? Non si potrebbe creare una cosa automatica ??; no perché praticamente ho visto che lo devi fare in base a che pagina (es "www.example/index.php") ti fanno l'attacco.. o no ? D:

htaccess

php_value auto_prepend_file "/codeshield.php"

Su codeshield.php basta aggiungere $codeshield = new codeshield(); in basso.


PS: Provato una sola volta e funzionava

 

[And®e@]

htaccess

php_value auto_prepend_file "/codeshield.php"

Su codeshield.php basta aggiungere $codeshield = new codeshield(); in basso.


PS: Provato una sola volta e funzionava

[MENTION=155279]Sak32009[/MENTION] vorrei mettere l'ultima versione (la 0.05) sul mio sito, basta che scarico da qui https://www.dropbox.com/sh/j417ktbxgw0g7ch/AADB4bcDZjDs8u5zIfdM_G_va il file php e lo rinomino in "core.php"

e poi nell'htaccess
Codice:
php_value auto_prepend_file "/codeshield.php"
Su codeshield.php basta aggiungere $codeshield = new codeshield(); in basso. ???

Così funzionerebbe?

- - - Updated - - -

perchè la cartella di [MENTION=3]murdercode[/MENTION] ha tutti quei file??

la versione 0.05 li ha tutti in 1?

mi fai una mini-guida per nabbo su come farla funzionare, così da limitare gli http flood? grazie

 

[Sak32009]

mi fai una mini-guida per nabbo su come farla funzionare, così da limitare gli http flood? grazie

Collaboravo con murdercode nel progetto, solo che io facevo le cose separatamente senza di lui. Da me c'è solo quel file perché basta solo quello e niente di più. Del resto: Qui

Tutto nella directory principale(/)

 

[And®e@]

Collaboravo con murdercode nel progetto, solo che io facevo le cose separatamente senza di lui. Da me c'è solo quel file perché basta solo quello e niente di più. Del resto: Qui

Tutto nella directory principale(/)

grazie per la risposta, lo metto nella directory principale e poi??
Devo rinominarlo, modificare/aggiungere qualcosa nel file, aggiungere qualcosa nell'hataccess per farlo funzionare?

Grazie e spero mi aiuterai

 

[Sak32009]

grazie per la risposta, lo metto nella directory principale e poi??
Devo rinominarlo, modificare/aggiungere qualcosa nel file, aggiungere qualcosa nell'hataccess per farlo funzionare?

Grazie e spero mi aiuterai

Devi solo mettere quei due file, entra sul sito e vedi se ha funzionato.

 

[And®e@]

Devi solo mettere quei due file, entra sul sito e vedi se ha funzionato.

ok grazie mille, peccato che murdercode non collabora , era un bel progetto

- - - Updated - - -

Devi solo mettere quei due file, entra sul sito e vedi se ha funzionato.

comnque ho provato a uppare i 2 file nella directory principale / ma il file htaccess non me lo fa toccare, quindi non posso mettere il tuo

Ho provato ad aggiungere la stringa

php_value auto_prepend_file "/codeshield.php"

alla fine del MIO htaccess ma mi da errore 500 del server

Dove sbaglio?

- - - Updated - - -
[MENTION=155279]Sak32009[/MENTION]

siamo su tophost e che loro ci permettono di utilizzare il sito nella cartella "htcdocs" e che sta nella ROOT ovvero prima della nostra cartella htcdocs dove abbiamo mano libera; c'è un altro htaccess che NON è MODIFICABILE e che contiene questo "ErrorDocument 403 /__tmp/topweb.shtml
AddHandler php5-script .php" più una cartella "cgi-bin" e "conf" non modificabili

- - - Updated - - -

ecco lo screen per farti capire meglio:

 

[Sak32009]

-

Devi mettere tutto in htdocs. Hai già provato a farlo? Non ricordo se tophost permette la modifica di htaccess

 

[And®e@]

Devi mettere tutto in htdocs. Hai già provato a farlo? Non ricordo se tophost permette la modifica di htaccess

il file htaccess in "htdocs" non lo posso sostituirlo con il tuo e se lo modifco, in qualunque riga metto la tua stringa mi da errore 500 il sito .

Come potrei risolvere? grazie [MENTION=155279]Sak32009[/MENTION]

 

[Sak32009]

-

Significa che tophost non permette la modifica delle variabili tramite htaccess. Alternativa? C'è sempre. Includi il file(codeshield.php) in tutti i file o se quei file sono collegati a un file(es: config.php) includilo solo la.

Mi sono fatto capire alla massima potenza credo...

 

[And®e@]

Significa che tophost non permette la modifica delle variabili tramite htaccess. Alternativa? C'è sempre. Includi il file(codeshield.php) in tutti i file o se quei file sono collegati a un file(es: config.php) includilo solo la.

Mi sono fatto capire alla massima potenza credo...

non ho capito xD

Comunque ascolta [MENTION=155279]Sak32009[/MENTION] :

-io il file htaccess in "HTDOCS" posso anche sostituirlo con il tuo ma il sito da errore 500

-invece il file HTACCESS nel root non lo possiamo toccare solo vederne il contenuto....

 

[Sak32009]

-

Io ho testato in locale e funziona. Non so che ci faccia htaccess fuori da htdocs, perché è la che dovrebbe starci. Del resto per quello che ho detto prima c'è una guida fatta anche da murder all'inizio del topic e nel file mio.

 

[And®e@]

Io ho testato in locale e funziona. Non so che ci faccia htaccess fuori da htdocs, perché è la che dovrebbe starci. Del resto per quello che ho detto prima c'è una guida fatta anche da murder all'inizio del topic e nel file mio.

allora ho provato ad inserire la stringa nel file wp-config.php,
ma da questo errore:

Parse error: syntax error, unexpected T_STRING in /home/mhd-01/www.ptc-paganti.it/htdocs/wp-config.php on line 102

la stringa l'ho aggiunta a fine testo, dopo tutto quello che già c'è scritto, ho fatto bene?

se si perchè da questo errore?

- - - Updated - - -
[MENTION=155279]Sak32009[/MENTION] specifica cosa dobbiamo inserire in wp-config.php per non avere l'errore?

 

[Sak32009]

-

Devi aggiungerlo sopra prima di ogni cosa.

<?php

include "codeshield.php";

$codeshield = new codeshield(); questa mettila sotto in codeshield.php prima di ?> come nel file che ti ho uplodato io

 

[And®e@]

Devi aggiungerlo sopra prima di ogni cosa.

<?php

include "codeshield.php";

$codeshield = new codeshield(); questa mettila sotto in codeshield.php prima di ?> come nel file che ti ho uplodato io

adesso mi da quest'altro errore

Fatal error: Can't use function return value in write context in /home/mhd-01/www.ptc-paganti.it/htdocs/codeshield.php on line 174

ma che ca**o

- - - Updated - - -

alla linea 174 c'è questo
return !empty(getenv($val));

- - - Updated - - -

p.s: ho aggiunto "include "codeshield.php"; solo in wp-config.php sotto <?php

 

[Sak32009]

-

Finché non vedo, posso solo dirti a caso. Aggiungimi su skype: sak32009

 

[.Eternal.Coding.]

Ragazzi in conclusione basta scaricare la versione nella prima pagina per avere la versione "finale/aggiornata" oppure devo guardare i post nelle pagine precedenti?

Inviato dal mio 06_v89_jbla768_asx utilizzando Tapatalk