CIDRAM流量安全管控工具

1. 前言

CIDRAM （無(wú)類別域間路由訪問管理器）是一個(gè)PHP腳本，旨在保護(hù)網(wǎng)站途經(jīng)阻止請(qǐng)求該從始發(fā)IP地址視為不良的流量來(lái)源，包括（但不限于）流量該從非人類的訪問端點(diǎn)，云服務(wù)，垃圾郵件發(fā)送者，網(wǎng)站鏟運(yùn)機(jī)，等等。它通過(guò)計(jì)算CIDR的提供的IP地址從入站請(qǐng)求和試圖匹配這些CIDR反對(duì)它的簽名文件（這些簽名文件包含CIDR的IP地址視為不良的流量來(lái)源）；如果找到匹配，請(qǐng)求被阻止。

CIDRAM COPYRIGHT 2013 and beyond GNU/GPLv2 by Caleb M (Maikuolan)。

本腳本是基于GNU通用許可V2.0版許可協(xié)議發(fā)布的，您可以在許可協(xié)議的允許范圍內(nèi)自行修改和發(fā)布，但請(qǐng)遵守GNU通用許可協(xié)議。使用腳本的過(guò)程中，作者不提供任何擔(dān)保和任何隱含擔(dān)保。更多的細(xì)節(jié)請(qǐng)參見GNU通用公共許可證，下的LICENSE.txt文件也可從訪問：

• http://www.gnu.org/licenses/。

• http://opensource.org/licenses/。

現(xiàn)在CIDRAM的代碼文件和關(guān)聯(lián)包可以從以下地址免費(fèi)下載GitHub。

2. 如何安裝

我可能在將來(lái)會(huì)創(chuàng)建一個(gè)安裝程序來(lái)簡(jiǎn)化安裝過(guò)程，但在之前，按照下面的這些安裝說(shuō)明能在大多數(shù)的系統(tǒng)和CMS上成功安裝：

1） 在閱讀到這里之前，我假設(shè)您已經(jīng)下載腳本的一個(gè)副本，已解壓縮其內(nèi)容并保存在您的機(jī)器的某個(gè)地方?，F(xiàn)在，您要決定將腳本放在您服務(wù)器上的哪些文件夾中，例如/public_html/cidram/或其他任何您覺得滿意和安全的地方。上傳完成后，繼續(xù)閱讀。。

2） 重命名config.ini.RenameMe到config.ini（位于內(nèi)vault），和如果您想（強(qiáng)烈推薦高級(jí)用戶，但不推薦業(yè)余用戶或者新手使用這個(gè)方法），打開它（這個(gè)文件包含所有CIDRAM的可用配置選項(xiàng)；以上的每一個(gè)配置選項(xiàng)應(yīng)有一個(gè)簡(jiǎn)介來(lái)說(shuō)明它是做什么的和它的具有的功能）。按照您認(rèn)為合適的參數(shù)來(lái)調(diào)整這些選項(xiàng)，然后保存文件，關(guān)閉。

3） 上傳（CIDRAM和它的文件）到您選定的文件夾（不需要包括*.txt/*.md文件，但大多數(shù)情況下，您應(yīng)上傳所有的文件）。

4） 修改的vault文件夾權(quán)限為“755”。注意，主文件夾也應(yīng)該是該權(quán)限，如果遇上其他權(quán)限問題，請(qǐng)修改對(duì)應(yīng)文件夾和文件的權(quán)限。

5） 接下來(lái)，您需要為您的系統(tǒng)或CMS設(shè)定啟動(dòng)CIDRAM的鉤子。有幾種不同的方式為您的系統(tǒng)或CMS設(shè)定鉤子，最簡(jiǎn)單的是在您的系統(tǒng)或CMS的核心文件的開頭中使用require或include命令直接包含腳本（這個(gè)方法通常會(huì)導(dǎo)致在有人訪問時(shí)每次都加載）。平時(shí)，這些都是存儲(chǔ)的在文件夾中，例如/includes，/assets或/functions等文件夾，和將經(jīng)常被命名的某物例如init.php，common_functions.php，functions.php。這是根據(jù)您自己的情況決定的，并不需要完全遵守；如果您遇到困難，訪問CIDRAM支持論壇和發(fā)送問題；可能其他用戶或者我自己也有這個(gè)問題并且解決了（您需要讓我們您在使用哪些CMS）。為了使用require或include，插入下面的代碼行到最開始的該核心文件，更換里面的數(shù)據(jù)引號(hào)以確切的地址的loader.php文件（本地地址，不是HTTP地址；它會(huì)類似于前面提到的vault地址）。（注意，本人不是PHP程序員，關(guān)于這一段僅僅是直譯，如有錯(cuò)誤，請(qǐng)?jiān)趯?duì)應(yīng)項(xiàng)目上提交問題更正）。

保存文件，關(guān)閉，重新上傳。

-- 或替換 --

如果您使用Apache網(wǎng)絡(luò)服務(wù)器并且您可以訪問php.ini，您可以使用該auto_prepend_file指令為任何PHP請(qǐng)求創(chuàng)建附上的CIDRAM。就像是：

auto_prepend_file = "/user_name/public_html/cidram/loader.php"

或在該.htaccess文件：

php_value auto_prepend_file "/user_name/public_html/cidram/loader.php"

6) 這就是一切！ :-)

3. 如何使用

CIDRAM 應(yīng)自動(dòng)阻止不良的請(qǐng)求至您的網(wǎng)站，沒有任何需求除了初始安裝。

更新是手工完成，和您可以定制您的配置和您可以定制什么CIDR被阻止通過(guò)修改您的配置文件和/或您的簽名文件.

如果您遇到任何假陽(yáng)性，請(qǐng)聯(lián)系我讓我知道這件事。