Wie der Name es schon sagt, handelt es sich um ein PHP-Skript welches eure Website vor diversen Angriffen schützen kann.
Last version 1.0.3 – 12/04/2010
PHP Firewall required PHP 5.
PHP Firewall doesn’t use any database, but flatfile system.
It’s very small, very simple, really easy to install and fastest.
PHP Firewall have is own logs system and email alert.
No .htaccess file required for betters performances
Security listing
* XSS protection
* UNION SQL Injection protection
* Bads bots protection
* Bads requests methods protection
* Small DOS protection
* Inclusion files protection
* Santy and others worms protection
* Server Protection
* URL Query protection
* Cookies sanitize
* Post vars sanitize
* Get vars sanitize
* IPs range reserved denied
* IPs range spam denied
* IPs protected
* Unset globals PHP var
Fügt folgenden Code zu der zu schützenden Datei hinzu :
define('PHP_FIREWALL_REQUEST_URI', strip_tags( $_SERVER['REQUEST_URI'] ) );
define('PHP_FIREWALL_ACTIVATION', true );
if ( is_file( @dirname(__FILE__).'/php-firewall/firewall.php' ) )
include_once( @dirname(__FILE__).'/php-firewall/firewall.php' );
Falls ihr Logging aktiviert habt, so stellt bei der „logs.txt“ den CHMOD so ein, dass die Datei von außen nicht aufrufbar ist, bei mir wäre das zB 622
Download :
2 Kommentare
Foobar
chmod- Wert 622? Da hat aber jemand Ahnung!
Der Eigentümer darf Lesen und Schreiben, alle anderen nur Schreiben. Ja, das sollte sicher sein..
Außerdem lässt sich der korrekte chmod- Wert nicht universell sagen, da dieser auf das System und die Umgebung abgestimmt werden muss. Eventuell wird PHP von einem anderen Nutzer ausgeführt, als der Besitzer der Datei, jedoch wäre der PHP- User in einer speziellen Gruppe, in der auch der Nutzer ist und so würde der zweite Wert greifen..
So far, two late.
¥akuza112
es ging mir eigentlich nur darum, dass man von außen zb via http://www.domain.de/logs.txt auf die Datei nicht zugreifen kann, die firewall jedoch reinschreiben kann.
Hast recht sry ;-) ich bin von meinem System ausgegangen .. ^^