طراحی Anti Dos برای وب سایت

phpweb · Jun 28, 2011

چطور می تونم برای وب سایتم یه Anti Dos طراحی کنم؟

قبلا خونده بودم که با استفاده از htaccess و استفاده از کد زیر می شه جلوی بمبرینگ وب سایت رو گرفت ولی مطمئن نیستم که کد زیر راه حل این مشکل باشه.

PHP:

<LimitExcept POST GET> 
</LimitExcept>

<Limit POST PUT DELETE> 
</Limit>

amirepsilon · Jun 29, 2011

احتمالا باید اسکریپت بنویسی
معمولا کسی که میخواد جلوی هک رو بگیره خودش باید هکر باشه

smile_alireza · Jun 29, 2011

خوب دوست عزیز می خوای جلوگیری کنی از چه روش هکینگی ؟؟
DDOS
Sqli
or.....

shahriyar3 · Jul 1, 2011

ویرایش شد !
آموزش هک ممنوع است !

Masoud1365 · Jul 1, 2011

اگر که تاپیک در جهت آموزش هک کردن پیش بره قفل میشود !

hidensoft · Jul 1, 2011

اصولا واسه جلوگیری باید روش هک رو بلد باشن برنامه نویس ها .. حالا هرطور که مایلید

Masoud1365 · Jul 1, 2011

یا الله حاجاقا هیدن سافت :دی
خب میدونی که آموزش هک کلا خلاف قوانین انجمن هستش !
البته برای آموزش جلوگیری از هک شدن قبول دارم که آدم باید بلد باشه اما مطلب وقتی آموزشی باشه یه اشاره هک کفایت میکنه !
مثلا میگیم برای اینکه اینجکت نشی مراقب ورودی هات باش !
موفق :rose:

hidensoft · Jul 1, 2011

سلام مسعود جان
ما که بازنشسته شدیم رفت :دی مثل اینکه ایجا شما و امیررضا می چرخونید
شما هم موفق باشید

smile_alireza · Jul 1, 2011

خوب دوست عزیز شما برای جلوگیری از DDOs شدن کاره خاصی نمی تونی بکنی بیشتر به اون امنیت سرور شما بستگی داره که چه طور کانفیگ شده باشه ادمین سرور چه قدر اطلاعات در این زمینه داره برای جلوگیری از این کار چه اقداماتی کرده باشه معمولا ادمین می تونه با یه فایروال ساده تعداد کانکشن ها به این سایت یا سرور رو تنظیم کنه یا نه خیلی حرفه ای باشه تو Apachi تنظیم کنه یا به زبان perl یا .... برای سرور برنامه ای بنویسه تو قسمت root سرور فعالش کنه و .....

shahriyar3 · Jul 2, 2011

Here is a simple script that will show you what IP addresses are making how many requests to your server.

PHP:

<?php
 
## Functions ##
 
function getIP($line) {
	ereg("[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}",$line,$regMatch);
	*
*
*

	if($ip) return $ip; else return "false";
}
 
function processString($string, $size = 18) {
	$string = "[ ".$string;
	*ژ*
 
	for($x = 0; $x < $toAdd; $x++) {
		$string = $string." ";
	}
	*
*
*
*
 
## Code ##
 
while (true) {
	$cmd = "netstat -n | awk '{ print $5 }'";
	*
*
*
*
*
*
*
						 {
									$ipArray[$ip]+=1;
						 }
						 else // if not, count=1
						 {
									$ipArray[$ip] = 1;
						 }
		}
	}
 
	asort($ipArray);
 
	system("clear");
	*
*
*
*
*
*
		echo "\tTimes Accessed: " .$count ."\n";
	}
 
	echo str_repeat("-", 50) ."\n";
	*
*
*
*
*

	echo 'Showing $count >= 15: (Escape with ctrl+c)' ."\n";
 
	sleep(10);
}
 
?>

A PHP script for dealing with DoS attacks

سانسور چي گرامي اول كد ها رو نگاه ميكردي بعد ويرايش و اخطار .... ميدادي.