banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Firewall  XML
  [Question]   Firewall 26/06/2006 12:58:18 (+0700) | #1 | 963
[Avatar]
wlfng2005
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 01:43:25
Messages: 2
Offline
[Profile] [PM] [Email]
Firewall kiểu: check referer
Cần chỉnh sữa lại các phần trong code lại cho phù hợp với server của bạn sau đó copy code dưới rồi save lại với tên firewall.php và thêm đoạn include("firewall.php"); sau các file .php bạn muốn bảo vệ. chúc vui.
<?php

//------ Phần thông tin cần chỉnh sửa ---------------

$level = 1; //Mức độ bảo vệ: 1: bảo vệ bình thường; 2: bảo vệ cao

// Nếu bạn chọn $level = 2 thì hãy điền tên miền của bạn ở phần sau:
$yoursite = "localhost"; //Nhập tên miền của website bạn - KHÔNG cần http://www.


/* Ok, giờ bạn có hai chọn lựa:
- Điều chỉnh bật/tắt chống ddos trực tiếp trên file này (1)
- Điều chỉnh bật/tắt chống ddos ở một file trên một host khác (2)
*/

$scheme = 1; //Điền một trong hai số: 1: Chọn cách điều chỉnh thứ (1) 2: Chọn cách điều chỉnh thứ (2)

// Nếu bạn lựa chọn giải pháp (1) thì hãy edit phần này:
$antidos = 1; //Nhập 1 để bật, 0 để tắt chống ddos

// Nếu bạn lựa chọn giải pháp (2) thì hãy edit phần này:
$determiner = "http://another.com/determiner.txt"; //Link tới file quy định bật/tắt chống ddos - Nếu bạn muốn bật chống ddos chỉ việc nhập vào nội dung file này số "1"


//Có thể chỉnh sửa phần sau hoặc để nguyên vậy cũng được
$wwwect = "<center><br><br><br><br><center><a href='".$_SERVER['REQUEST_URI']."'>[ Click Vào đây ]</a> <br>Để tới trang bạn cần xem</center>";

// -------------- Hết phần thông tin cần chỉnh sửa - Không chỉnh sửa phần dưới!!! ------------


//##########################################
// ### Okie, chúng ta vào việc nào (-_-) ###
//##########################################

//Ok, định nghĩa mí cái function đã

function url_exists($url) {
$a_url = parse_url($url);
if (!isset($a_url['port'])) $a_url['port'] = 80;
$errno = 0;
$errstr = '';
$timeout = 30;
if(isset($a_url['host']) && $a_url['host']!=gethostbyname($a_url['host'])){
$fid = fsockopen($a_url['host'], $a_url['port'], $errno, $errstr, $timeout);
if (!$fid) return false;
$page = isset($a_url['path']) ?$a_url['path']:'';
$page .= isset($a_url['query'])?'?'.$a_url['query']:'';
fputs($fid, 'HEAD '.$page.' HTTP/1.0'."\r\n".'Host: '.$a_url['host']."\r\n\r\n");
$head = fread($fid, 4096);
fclose($fid);
return preg_match('#^HTTP/.*\s+[200|302]+\s#i', $head);
} else {
return false;
}
}


function on_off($file) {
$string = file_get_contents($file);
$fetch = strstr($string,"1");

if ($fetch) {
return true;
}

else {
return false;
}
}

function level_1() {
global $antidos, $wwwect;
if($antidos){
if(!$_SERVER['HTTP_REFERER']) {
echo $wwwect;
exit;
}
}
}

function level_2() {
global $antidos, $wwwect, $yoursite;
if($antidos){
if(strpos($_SERVER['HTTP_REFERER'], 'http://www.'.$yoursite) !== 0) {
if(strpos($_SERVER['HTTP_REFERER'], 'http://'.$yoursite) !== 0) {
echo $wwwect;
exit;
}
}
}
}

// Done function definition ^_^


if($scheme == 1) {
if($level == 1) level_1();
elseif($level == 2) level_2();
else { echo "Bạn phải chọn \$level = 1 hoặc \$level = 2"; exit; }
}

elseif($scheme == 2) {
if (!url_exists($determiner)) $antidos = 1;
else { $antidos = on_off($determiner); }

if($level == 1) level_1();
elseif($level == 2) level_2();
else { echo "Bạn phải chọn \$level = 1 hoặc \$level = 2"; exit; }
}

else {
echo "Bạn phải chọn \$scheme = 1 hoặc \$scheme = 2";
exit;
}

?>

=================
Ghi chú . Trong trường hợp này để tránh cho frame của Forum không bị burst , như vừa qua , bạn chỉ nên post thẳng vào Forum , không nên dùng BB code ( [code]) . Thanks .PXMMRF

Sưu tầm
[Up] [Print Copy]
  [Question]   Firewall 27/06/2006 09:21:04 (+0700) | #2 | 1264
jackly
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 20:17:52
Messages: 11
Location: CHV
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
cai nay co y tuong moi do ! thank
[Up] [Print Copy]
  [Question]   Re: Firewall 27/06/2006 23:35:16 (+0700) | #3 | 1452
trairatngheo
Member

[Minus]    0    [Plus]
Joined: 22/08/2004 02:43:02
Messages: 1
Offline
[Profile] [PM]
nhưng cái của ông H2p dùng .htaceess hay hơn. đơn giản cái này phức tạp quá ..
[Up] [Print Copy]
  [Question]   Re: Firewall 28/06/2006 17:25:33 (+0700) | #4 | 1688
[Avatar]
wlfng2005
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 01:43:25
Messages: 2
Offline
[Profile] [PM] [Email]
to trairatngheo: cái này thật sự không phức tạp đâu, bạn chỉ cần chỉnh sửa cái
$yoursite = "localhost";
thay cái localhost thành tên web thôi. Hơn nữa, nếu dùng htaccess, khách fai viết tên + pass vào mệt lắm, và dùng htaccess có thể fake được smilie smilie
[Up] [Print Copy]
  [Question]   Firewall 28/06/2006 20:25:45 (+0700) | #5 | 1709
buileminh
Member

[Minus]    0    [Plus]
Joined: 06/01/2004 01:09:02
Messages: 14
Location: 127.0.0.1
Offline
[Profile] [PM] [Yahoo!] [MSN] [ICQ]
Dưới đây là toàn bộ nội dung mã nguồn mà UnlockVN đã share cho mọi người trong "đại hội Admin" vừa qua:
<?php

//------ Phan can chinh sua ---------------

$level = 1; //muc bao ve: 1:binh thuong; 2:cao

// Neu ban chon $level = 2 thi hay dien ten mien cua ban o phia sau:
$yoursite = "localhost"; //Nhap domain of ban,ko can http://www.


/* Ok, gio ban con 2 cai chon:
- dieu chinh on/off anti_ddos truc tiep tren file nay (1)
- dieu chinh on/off anti_ddos o 1 site trung gian (2)
*/

$scheme = 1; //Dien mot trong hai so: 1: chon cach thu (1) 2: Chon cach thu (2)

// Neu ban chon(1) thi hay edit phan nay:
$antidos = 1; //Nhap 1 de on, 0 de off anti ddos

// Neu ban chon(2) thi hay edit phan nay:
$determiner = "http://host-trung-gian.com/dieukhien.txt"; //Link toi file qui dinh on/off anti ddos - Neu ban muon bat anti ddos chi viec nhap noi dung file nay so "1"


//co the chinh sua phan sau,khong can de copyright,hoac de nguyen van dc.
$wwwect = "<br><br></p><br>
</p>
<br><br><center><b>Xin Vui Lòng<br><br><p><a href='".$_SERVER['REQUEST_URI']."'>>>>>>>>>>[ Click vào Đây ]<<<<<<<<<</a><br><br><p>để chuyển đến nội dung cần xem...!</b>
<br><br><br></p><br>
</p>
<br><br>
<br><br><br></p><br>
</p>
<br><br><br><br>
</p>
<i><u>Code by Unlockvn Team (c)Anti DDoS v1.0 Final - 2001 - 2006 Unlockvn Vietnam Group Services</u></i></center>";

// -------------- Het phan chinh sua- Ko chinh sua phan duoi!!! ------------


//###########################################################################################
// ### Code by UnlockVn Team (c) 2001 - 2006 UnlockVn Vietnam Group Services ###
//###########################################################################################

//Ok, lam may cai function da

function url_exists($url) {
$a_url = parse_url($url);
if (!isset($a_url['port'])) $a_url['port'] = 80;
$errno = 0;
$errstr = '';
$timeout = 30;
if(isset($a_url['host']) && $a_url['host']!=gethostbyname($a_url['host'])){
$fid = fsockopen($a_url['host'], $a_url['port'], $errno, $errstr, $timeout);
if (!$fid) return false;
$page = isset($a_url['path']) ?$a_url['path']:'';
$page .= isset($a_url['query'])?'?'.$a_url['query']:'';
fputs($fid, 'HEAD '.$page.' HTTP/1.0'."\r\n".'Host: '.$a_url['host']."\r\n\r\n");
$head = fread($fid, 4096);
fclose($fid);
return preg_match('#^HTTP/.*\s+[200|302]+\s#i', $head);
} else {
return false;
}
}


function on_off($file) {
$string = file_get_contents($file);
$fetch = strstr($string,"1");

if ($fetch) {
return true;
}

else {
return false;
}
}

function level_1() {
global $antidos, $wwwect;
if($antidos){
if(!$_SERVER['HTTP_REFERER']) {
echo $wwwect;
exit;
}
}
}

function level_2() {
global $antidos, $wwwect, $yoursite;
if($antidos){
if(strpos($_SERVER['HTTP_REFERER'], 'http://www.'.$yoursite) !== 0) {
if(strpos($_SERVER['HTTP_REFERER'], 'http://'.$yoursite) !== 0) {
echo $wwwect;
exit;
}
}
}
}
// Done here,met qua hehe.


if($scheme == 1) {
if($level == 1) level_1();
elseif($level == 2) level_2();
else { echo "Ban phai chon \$level = 1 hoac \$level = 2"; exit; }
}

elseif($scheme == 2) {
if (!url_exists($determiner)) $antidos = 1;
else { $antidos = on_off($determiner); }

if($level == 1) level_1();
elseif($level == 2) level_2();
else { echo "Ban phai chon \$level = 1 hoac \$level = 2"; exit; }
}

else {
echo "Ban phai chon \$scheme = 1 hoac \$scheme = 2";
exit;
}
//Ok, xong roi, don gian nhung hieu qua,
//nhung y kien dong gop cua cac ban co the lien he
//tai dien dan unlockvn.com de cung
//dua ra bien phap chong ddos hieu qua.thank' all, have fun...
?> 

Ko biết giữa tác giả topic này và UnlockVN có mối liên quan gì ko nhỉ? Nếu ko thì ai là người copy của ai mà chẳng thấy gì nguồn gì cả...
[Up] [Print Copy]
  [Question]   Re: Firewall 30/06/2006 04:21:50 (+0700) | #6 | 2236
hack2prison
Member

[Minus]    0    [Plus]
Joined: 10/02/2004 10:43:43
Messages: 58
Offline
[Profile] [PM]

wlfng2005 wrote:
to trairatngheo: cái này thật sự không phức tạp đâu, bạn chỉ cần chỉnh sửa cái
$yoursite = "localhost";
thay cái localhost thành tên web thôi. Hơn nữa, nếu dùng htaccess, khách fai viết tên + pass vào mệt lắm, và dùng htaccess có thể fake được smilie smilie  


U thử fake để vào http://vnbrain.net/forums được không smilie smilie.
[Up] [Print Copy]
  [Question]   Re: Firewall 30/06/2006 19:16:49 (+0700) | #7 | 2500
hoangaus
Member

[Minus]    0    [Plus]
Joined: 27/06/2006 03:18:21
Messages: 13
Offline
[Profile] [PM]
lol cái này k nhầm thì chỉ check referer thôi mà? smilie
[Up] [Print Copy]
  [Question]   Firewall 21/07/2006 13:57:08 (+0700) | #8 | 8673
t0ny4n
Member

[Minus]    0    [Plus]
Joined: 03/07/2006 10:47:01
Messages: 40
Offline
[Profile] [PM]
Thx bro, em sẽ thử áp dụng thằng này xem sao, có lẽ nó chống DDOS tốt.
Với lại bro có cái firewall giống của vniss hay hce kô thì share em với nha ^^
[Up] [Print Copy]
  [Question]   Firewall 22/07/2006 04:22:18 (+0700) | #9 | 8849
[Avatar]
hakuso
HVA Friend

Joined: 04/01/2004 13:28:06
Messages: 287
Location: làng Đo Đo
Offline
[Profile] [PM]
to wlfng2005: phiền bạn giải thích cho buileminh và mọi người về nguồn gốc bài viết này.
Trong vòng 48h nữa sẽ xoá topic nếu bạn không nói gì
Live, fight, work and study
[Up] [Print Copy]
  [Question]   Re: Firewall 04/12/2006 08:10:02 (+0700) | #10 | 27776
tosimco123
Member

[Minus]    0    [Plus]
Joined: 03/12/2006 19:45:06
Messages: 2
Offline
[Profile] [PM]
em la` lính mới. Mấy anh cho em hỏi cai' Firewall này co' cài vào HTML đươc ko dzi. & cài bắng cách nào.Mong mấy pác giúp đở smilie
[Up] [Print Copy]
  [Question]   Firewall 05/12/2006 03:29:05 (+0700) | #11 | 27928
Quan Vân Trường
HVA Friend

Joined: 19/07/2002 10:13:30
Messages: 115
Location: 9:00PM-6:00AM
Offline
[Profile] [PM]
Ý kiến của em: cái "firewall" này ko hiệu quả cho lắm smilie... Chỉ check HTTP REFERER ko thui thì có vẻ ko ổn, cái REFERER có thể làm giả dc mà... Em nghĩ hiệu quả hơn vẫn là nhập số từ image.
Kernel Panic.
[Up] [Print Copy]
  [Question]   Firewall 06/12/2006 01:50:14 (+0700) | #12 | 28147
[Avatar]
Sha
Member

[Minus]    0    [Plus]
Joined: 05/12/2006 13:15:50
Messages: 3
Offline
[Profile] [PM]
FireWall này là dạng rất hay nếu áp dụng cho các Forum giải trí giao lưu ! Nó không đòi hởi thái quá như .htaccess
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|