Скрипты для защиты сайта
В данном разделе представлены скрипты и приложения, которые помогут усилить степень защищенности вашего сайта от внешних атак. Здесь также представлены скрипты, служащие для облегчения частых действий, которые будут полезны веб-мастеру в повседневной работе. Все скрипты распространяются свободно и могут быть использованы вами в своих проектах и модифицироваться под ваши сайты даже без указания ссылки на оригинал или источник.
Если вы хотите внести свой вклад в общее дело и опубликовать на этом сайте свой скрипт, который позволит избежать взлома сайта или значительно улучшит его сопротивляемость к атакам, напишите мне через форму обратной связи. Ваш скрипт будет опубликован от вашего имени в ближайшее время.
Добавление URL в Яндекс.Вебмастер в обход капчи
Описание: Скрипт представляет собой доработанный share42 - кнопки социальных сетей. Кнопка <Я> предназначена для добавления URL страницы в аддурилку Яндекса. Не для кого не секрет, что добавление адреса сайта в панель Яндекс.Вебмастер ускоряет индексацию. Этим трюком пользуются многие оптимизаторы для продвижения сайтов.
Поиск неактивных пользователей в Active Directory
Описание: Для системного администратора, поиск неактивных пользователей является одной из наиболее приоритетных задач, особенно при большом количестве записей в базе данных. Данный скрипт значительно облегчит работу админа. Скрипт на HTA+JS выводит в файл список пользователей в домене Active Directory (AD), которые не логинились "X" дней.
Описание: Столкнулся с такой задачей на одном сайте: необходимо сделать анимацию трех полноцветных картинок (gif отменяется) со сменой ссылок для каждого слайда. Эта задача на раз-два делается на flash, но я решил это сделать не прибегая к созданию такого рода анимаций.
Готового решения в Сети я не обнаружил, но нашел одно неплохое решение смены JPEG-картинок с помощью JavaScript на одном английском форуме программистов, и переработал данный скрипт.
Perl Fancy Captcha: интуитивная защита от спама
Описание: Perl Fancy Captcha довольно необычный скрипт защиты от спама. Скрипт основан на Perl и AJAX. Для проверки на "человечность", пользователю предлагается перетащить один из пяти предметов в круг.
Описание: Этот скрипт генерирует изображение (captcha) с цифро-буквенным кодом. Изображение устанавливается в форму вместе с полем для повторения кода. Это служит для защиты от спама. Попросив ввести цифры и буквы с картинки, вы убедитесь, что форму заполняет человек, а не спам-бот. Однако в некоторых случаях даже спам-бота можно обучить воспринимать символы с картинки и преобразовывать их в текст, но это сложно осуществимо.
Описание: В дополнение к статье Повышаем безопасность сайта при помощи .htaccess выкладываю пример файла .htaccess. В примере показаны основные настройки серевера Apache. Возможно, буду сюда дописывать что-то новое в последствии.
Описание: Очень простой и в тоже время мощный скрипт, позволяющий избежать SQL-инъекции. Это достигается путем проверки введенной строки на наличие в нем SQL запросов (insert, delete, union, where). Любое вхождение, найденное в запросе, запретит дальнейшую работу скрипта. Вы также можете расширить список исключений.
Описание: Полезные JavaScript функции для работы с куками. Установка куки, извлечение куки и удаление куки. Удаление cookie (функция deleteCookie) происходит через установку с прошедшей датой. Значения name и value обязательные для каждой функции, остальные по выбору. Значение secure (true/false) устанавливается для передачи куков по SSL.
Описание: Для установки скрипта следует настроить файл config.php и указать количество выводимых элементов на странице.