Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Bom acabei de fazer o teste ele detecta belez mas não altera nada no que detectou.. tipo mandei o comando via post ele detectou mas mesmo assim o comando foi gravado igualmente no DB.
aí tido nao adianta nada nao é?
funciona tudo certo.. mas nao vejo nenhuma proteção, acho q ele só acusa a tentativa aí a unica solução q encontrei foi colocar um die quando ele encontra a tentativa assim ele interrompe.
agora estou desenvolvendo um algoritimo q vai filtrar pelo menos os post e substituir caracteres especiais cor os códigos do mesmo em html. e forssar a ser string string
No site do PHPIDS, temos o seguinte:
>
PHPIDS enables you to see who’s attacking your site and how and all without the tedious trawling of logfiles or searching hacker forums for your domain. Last but not least it’s licensed under the LGPL!
Preste atenção na parte em negrito — nela nós temos o que queremos saber.
Você consegue VER quem está atacando o seu site, mas em momento algum ele "faz algo contra". Isso é com você.
>
No site do PHPIDS, temos o seguinte:
Preste atenção na parte em negrito — nela nós temos o que queremos saber.
Você consegue VER quem está atacando o seu site, mas em momento algum ele "faz algo contra". Isso é com você.
um intendi valew... ja criei algo pode bloquear e o ataque e evitar o die.. mas esta incompleto vou abrir um outro tópico para ajuda do algorítimo.
Tem certeza que está bem configurado? Porque parece que ele "existe", mas não "age".