我係雄叔個仔 2010-1-6 19:15
用PHP寫成的暴力破解程式
<?php
[color=#000088]if[/color]( defined( [color=#008800]'FOR_XOOPS_LANG_CHECKER'[/color] ) ) $mydirname = [color=#008800]'protector'[/color] ;$constpref = [color=#008800]'_MI_'[/color] . strtoupper( $mydirname ) ;
[color=#000088]if[/color]( defined( [color=#008800]'FOR_XOOPS_LANG_CHECKER'[/color] ) || ! defined( $constpref.[color=#008800]'_LOADED'[/color] ) ) {
define( $constpref.[color=#008800]'_LOADED'[/color] , [color=#006666]1[/color] ) ;
[color=#880000]// The name of this module[/color]define($constpref.[color=#008800]"_NAME"[/color],[color=#008800]"Xoops安全卫士"[/color]);
[color=#880000]// A brief description of this module[/color]define($constpref.[color=#008800]"_DESC"[/color],[color=#008800]"该模块可以保护你的XOOPS网站免受各类攻击,比如DoS, SQL注入, 变量污染等."[/color]);
[color=#880000]// Menu[/color]define($constpref.[color=#008800]"_ADMININDEX"[/color],[color=#008800]"管理中心"[/color]);define($constpref.[color=#008800]"_ADVISORY"[/color],[color=#008800]"安全建议"[/color]);define($constpref.[color=#008800]"_PREFIXMANAGER"[/color],[color=#008800]"数据表前缀管理"[/color]);define($constpref.[color=#008800]'_ADMENU_MYBLOCKSADMIN'[/color],[color=#008800]'权限设置'[/color]) ;
[color=#880000]// Configs[/color]define($constpref.[color=#008800]'_GLOBAL_DISBL'[/color],[color=#008800]'暂停保护'[/color]);define($constpref.[color=#008800]'_GLOBAL_DISBLDSC'[/color],[color=#008800]'所有保护将被停止。<br />别忘了,网站维护后要关闭此项。'[/color]);
define($constpref.[color=#008800]'_RELIABLE_IPS'[/color],[color=#008800]'信任 IP 地址'[/color]);define($constpref.[color=#008800]'_RELIABLE_IPSDSC'[/color],'请用 | 分隔关键词。<br />^aaa.bbb.ccc 将拒绝以aaa.bbb.ccc开头的IP地址的访问。<br />aaa.bbb.ccc$ 将允许以aaa.bbb.ccc结尾的IP地址的访问。<br />aaa.bbb.ccc 将允许包含aaa.bbb.ccc的IP地址的访问。');
define($constpref.[color=#008800]'_LOG_LEVEL'[/color],[color=#008800]'日志级别'[/color]);define($constpref.[color=#008800]'_LOG_LEVELDSC'[/color],[color=#008800]''[/color]);
define($constpref.[color=#008800]'_BANIP_TIME0'[/color],[color=#008800]'恶意 IP 屏蔽时间 (秒)'[/color]);
define($constpref.[color=#008800]'_LOGLEVEL0'[/color],[color=#008800]'无'[/color]);define($constpref.[color=#008800]'_LOGLEVEL15'[/color],[color=#008800]'Quiet'[/color]);define($constpref.[color=#008800]'_LOGLEVEL63'[/color],[color=#008800]'quiet'[/color]);define($constpref.[color=#008800]'_LOGLEVEL255'[/color],[color=#008800]'全部'[/color]);
define($constpref.[color=#008800]'_HIJACK_TOPBIT'[/color],[color=#008800]'保护 IP 位数'[/color]);define($constpref.[color=#008800]'_HIJACK_TOPBITDSC'[/color],[color=#008800]' Session 欺骗拦截:<br />默认 32(位). (每一位都受到保护)<br />当你的 IP 不稳定时, 可以设置一个 IP 段的位数.<br />(如)如果你的IP可以在这个范围里面切换 192.168.0.0-192.168.0.255, 在这个选项中设置为 24(bit)'[/color]);define($constpref.[color=#008800]'_HIJACK_DENYGP'[/color],[color=#008800]'不允许将 IP 地址转移到 session中的群组'[/color]);define($constpref.[color=#008800]'_HIJACK_DENYGPDSC'[/color],[color=#008800]'反 Session 拦截:<br />选中的群组将不能把当前的IP转移到session中。<br />(推荐管理员群组启用.)'[/color]);define($constpref.[color=#008800]'_SAN_NULLBYTE'[/color],[color=#008800]'空字符过滤'[/color]);define($constpref.[color=#008800]'_SAN_NULLBYTEDSC'[/color],[color=#008800]'这个空字符 "\\0" 经常用于恶意攻击<br />启用此功能后空字符将会被转换成空格。<br />(高度推荐启用)'[/color]);define($constpref.[color=#008800]'_DIE_NULLBYTE'[/color],[color=#008800]'如果发现空字符攻击后停用模块'[/color]);define($constpref.[color=#008800]'_DIE_NULLBYTEDSC'[/color],[color=#008800]'这个空字符 "\\0" 经常用于恶意攻击.<br />(高度推荐启用)'[/color]);define($constpref.[color=#008800]'_DIE_BADEXT'[/color],[color=#008800]'如果有恶意文件上传后停用模块'[/color]);define($constpref.[color=#008800]'_DIE_BADEXTDSC'[/color],[color=#008800]'如果有人尝试上传特殊扩展名的文件如 .php 等, 这个模块将被停用.<br />如果经常要添加 php 文件到 B-Wiki 或者 PukiWikiMod, 请关闭此项.'[/color]);define($constpref.[color=#008800]'_CONTAMI_ACTION'[/color],[color=#008800]'如果发现全局变量污染现象后的行为'[/color]);define($constpref.[color=#008800]'_CONTAMI_ACTIONDS'[/color],[color=#008800]'选择一个行为,当有人试图污染全局变量时候执行这个行为。<br />(推荐选择白屏)'[/color]);define($constpref.[color=#008800]'_ISOCOM_ACTION'[/color],[color=#008800]'如果发现半个注释符号后的行为'[/color]);define($constpref.[color=#008800]'_ISOCOM_ACTIONDSC'[/color],[color=#008800]'SQL注入拦截:<br />选择一个行为, 在发现半个注释符号"/*"后执行的行为.<br />"转换" 就是把缺少的一半注释符号 "*/" 补全.<br />(推荐选择转换)'[/color]);define($constpref.[color=#008800]'_UNION_ACTION'[/color],[color=#008800]'如果发现请求中带有 “UNION” 后的行为'[/color]);define($constpref.[color=#008800]'_UNION_ACTIONDSC'[/color],[color=#008800]'SQL注入拦截:<br />选择一个行为,比如在SQL中出现 UNION 后执行的行为.<br />"转换" 就是把 "union" 改为 "uni-on".<br />(推荐选择转换)'[/color]);define($constpref.[color=#008800]'_ID_INTVAL'[/color],[color=#008800]'强制初始化变量类型为整数'[/color]);define($constpref.[color=#008800]'_ID_INTVALDSC'[/color],[color=#008800]'所有名为 "*id" 的请求将被转换为整数。<br />这个选项保护你的网站不会受到SQL注入和跨站攻击(XSS)。<br />推荐启用此功能, 但是可能会导致一些模块出现问题.'[/color]);define($constpref.[color=#008800]'_FILE_DOTDOT'[/color],[color=#008800]'目录系统保护'[/color]);define($constpref.[color=#008800]'_FILE_DOTDOTDSC'[/color],[color=#008800]'此功能将会去除请求中的 ".." 如目录遍历 '[/color]);
define($constpref.[color=#008800]'_BF_COUNT'[/color],[color=#008800]'反暴力破解'[/color]);define($constpref.[color=#008800]'_BF_COUNTDSC'[/color],[color=#008800]'设置最多重试登录时间为10分钟。如果有人失败的时间超过了这个时间限制,他/她的IP地址将被禁止。'[/color]);
define($constpref.[color=#008800]'_DOS_SKIPMODS'[/color],[color=#008800]'不检测 DDoS/(爬虫)Crawler 的模块'[/color]);define($constpref.[color=#008800]'_DOS_SKIPMODSDSC'[/color],[color=#008800]'设置模块的目录以“|”隔开. 这个选项是非常有用的,比如聊天室模块等等。'[/color]);
define($constpref.[color=#008800]'_DOS_EXPIRE'[/color],[color=#008800]'高频重载监控时间 (秒)'[/color]);define($constpref.[color=#008800]'_DOS_EXPIREDSC'[/color],[color=#008800]'高频重载(F5攻击)和高负荷爬虫的监控时间.'[/color]);
define($constpref.[color=#008800]'_DOS_F5COUNT'[/color],[color=#008800]'F5攻击的次数限值'[/color]);define($constpref.[color=#008800]'_DOS_F5COUNTDSC'[/color],[color=#008800]'防止DoS攻击.<br />如果重载次数超过该值, 将被当作有害攻击处理.'[/color]);define($constpref.[color=#008800]'_DOS_F5ACTION'[/color],[color=#008800]'针对F5的措施'[/color]);
define($constpref.[color=#008800]'_DOS_CRCOUNT'[/color],[color=#008800]'爬虫的次数限值'[/color]);define($constpref.[color=#008800]'_DOS_CRCOUNTDSC'[/color],[color=#008800]'防止高负荷爬虫.<br />如果重载次数超过该值, 将被当作有害爬虫.'[/color]);define($constpref.[color=#008800]'_DOS_CRACTION'[/color],[color=#008800]'针对高负荷爬虫的措施'[/color]);
define($constpref.[color=#008800]'_DOS_CRSAFE'[/color],[color=#008800]'受欢迎的User-Agent'[/color]);define($constpref.[color=#008800]'_DOS_CRSAFEDSC'[/color],[color=#008800]'User-Agent的perl正则表达式.<br />如果符合该表达式, 该爬虫将不再当作高负荷爬虫处理.<br />例如 /(Baidu|msnbot|Googlebot|Yahoo! Slurp)/i'[/color]);
define($constpref.[color=#008800]'_OPT_NONE'[/color],[color=#008800]'否 (只记录)'[/color]);define($constpref.[color=#008800]'_OPT_SAN'[/color],[color=#008800]'转换'[/color]);define($constpref.[color=#008800]'_OPT_EXIT'[/color],[color=#008800]'白屏'[/color]);define($constpref.[color=#008800]'_OPT_BIP'[/color],[color=#008800]'封IP (永久)'[/color]);define($constpref.[color=#008800]'_OPT_BIPTIME0'[/color],[color=#008800]'封IP (暂时)'[/color]);
define($constpref.[color=#008800]'_DOSOPT_NONE'[/color],[color=#008800]'否 (只记录)'[/color]);define($constpref.[color=#008800]'_DOSOPT_SLEEP'[/color],[color=#008800]'休眠'[/color]);define($constpref.[color=#008800]'_DOSOPT_EXIT'[/color],[color=#008800]'白屏'[/color]);define($constpref.[color=#008800]'_DOSOPT_BIP'[/color],[color=#008800]'封IP (永久)'[/color]);define($constpref.[color=#008800]'_DOSOPT_BIPTIME0'[/color],[color=#008800]'封IP (延期)'[/color]);define($constpref.[color=#008800]'_DOSOPT_HTA'[/color],[color=#008800]'DENY by .htaccess'[/color]);
define($constpref.[color=#008800]'_BIP_EXCEPT'[/color],[color=#008800]'不被记录为恶意IP地址的群组'[/color]);define($constpref.[color=#008800]'_BIP_EXCEPTDSC'[/color],[color=#008800]'属于这些群组的用户将永远不会被禁止。<br />(推荐管理员群组启用此项)'[/color]);
define($constpref.[color=#008800]'_DISABLES'[/color],[color=#008800]'禁用XOOPS的危险特性'[/color]);
define($constpref.[color=#008800]'_BIGUMBRELLA'[/color],[color=#008800]'跨站攻击拦截 (BigUmbrella)'[/color]);define($constpref.[color=#008800]'_BIGUMBRELLADSC'[/color],[color=#008800]'此功能可以保护你的网站不会受到由XSS漏洞导致的攻击。但是不能够 100% 的拦截。'[/color]);
define($constpref.[color=#008800]'_SPAMURI4U'[/color],[color=#008800]'反垃圾邮件(anti-SPAM): URLs for normal users'[/color]);define($constpref.[color=#008800]'_SPAMURI4UDSC'[/color],[color=#008800]'If this number of URLs are found in POST data from users other than admin, the POST is considered as SPAM. 填0表示禁用此功能.'[/color]);define($constpref.[color=#008800]'_SPAMURI4G'[/color],[color=#008800]'反垃圾邮件(anti-SPAM): URLs for guests'[/color]);define($constpref.[color=#008800]'_SPAMURI4GDSC'[/color],[color=#008800]'If this number of URLs are found in POST data from guests, the POST is considered as SPAM. 填0表示禁用此功能.'[/color]);
}
?>
不知道會有什麼後果呢??