Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicità e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
PHP - Che ne pensate di Ultimate Web Firewall?
Forum - PHP - Che ne pensate di Ultimate Web Firewall?

Pagine: [ 1 2 ] Precedente | Prossimo
Avatar
Ultra Phonic 2 (Ex-Member)
Pro


Messaggi: 181
Iscritto: 15/09/2008

Segnala al moderatore
Postato alle 12:08
Giovedì, 02/09/2010
Ciao ragazzi,

essendo nuovo del mondo php mysql, ho ancora delle difficoltà...

Per evitare sql injection, o altro, ho pensato, di fare una ricerca, e vedere se c'erano tools open source che facevano al caso mio...

uno dei primi risultati, è stata una discussione di altervista, dove si parlava di questo firewall.

Premetto che non l'ho ancora scaricato, perchè in questo momento, non mi serve, perchè sto solo facendo prove in locale...

link: https://sourceforge.net/projects/web-firewall/

dateci un'occhiata, può essere utile per chi sviluppa cms, forum, ecc...

o anche chat...

ciao!:k:


Programmo in vb6, vb.net(2008), html, XHTML, css,un pò di php e qualcosa di js.

http://ultraphonic2.net.tf
Il sito sulla programmazione, sul divertimento, sulle news, sui downloads, ecc...
PM Quote
Avatar
HeDo (Founder Member)
Guru^2


Messaggi: 2763
Iscritto: 21/09/2007

Segnala al moderatore
Postato alle 12:18
Giovedì, 02/09/2010

cosa c'entra un firewall con l'sql injection? il primo si occupa di bloccare le connessioni indesiderate il secondo di corrompere l'input dei campi di testo al fine di ottenere informazioni.

non vedo proprio il nesso.

per difendersi dalla sql injection ci sono tecniche consolidate e testate di buona programmazione, come ad esempio l'uso dei prepared statements dei mysql connectors.


Ingegnere Informatico
https://ldlagency.it
PM Quote
Avatar
Ultra Phonic 2 (Ex-Member)
Pro


Messaggi: 181
Iscritto: 15/09/2008

Segnala al moderatore
Postato alle 12:51
Giovedì, 02/09/2010
beh, hedo, non hai visto il link...

è un firewall php che si installa sullo spazio web, e ti bloicca sql injection, e tutto ciò che c'è scritto nelle features...

Codice sorgente - presumibilmente Php

  1. SQL/XSS injection protection
  2. Malicious Code Finder
  3. Remote File Inclusion protection
  4. Guest Port Checking function
  5. LFI/RFI Protection
  6. Null Byte Injection protection
  7. Flood DOS protection
  8. Http Ddos protection
  9. Bad Referer protection
  10. CPU Over-Use protection
  11. Users using proxy server protection
  12. Bad User Agents protection
  13. Attack logs viewer
  14. Banned Ip manager
  15. Updates Manager
  16. .htaccess user blocking
  17. Database user blocking



ciao..


Programmo in vb6, vb.net(2008), html, XHTML, css,un pò di php e qualcosa di js.

http://ultraphonic2.net.tf
Il sito sulla programmazione, sul divertimento, sulle news, sui downloads, ecc...
PM Quote
Avatar
HeDo (Founder Member)
Guru^2


Messaggi: 2763
Iscritto: 21/09/2007

Segnala al moderatore
Postato alle 13:43
Giovedì, 02/09/2010

potrebbe essere utile, ma in primis bisogna saper programmare codice sicuro in php, questo lo si tiene come ultima risorsa o come controllo finale che tutto vada bene e che non sia sfuggito niente.

credo sia inutile se uno, a digiuno di php e di sicurezza, si affidi solo ad un prodotto come questo...


Ingegnere Informatico
https://ldlagency.it
PM Quote
Avatar
Mte90 (Member)
Guru


Messaggi: 1144
Iscritto: 25/03/2008

Segnala al moderatore
Postato alle 14:11
Giovedì, 02/09/2010
quoto hedo.
bisogna fare un buon sistema di controllo prima e poi valutare la necessità di un firewall/ecc come quello.
Se uno non è capace di bloccare nel suo codice da solo le sql injection dimostra che tutto il sistema potrebbe essere fallato in più parti.


http://www.mte90.net/
Kde, Debian e Programmazione web/Desktop!


Linux Counter.li #482442
PM Quote
Avatar
Ultra Phonic 2 (Ex-Member)
Pro


Messaggi: 181
Iscritto: 15/09/2008

Segnala al moderatore
Postato alle 17:34
Giovedì, 02/09/2010
beh, quello è sottinteso, anche se però, se si crea un sito, la persona stessa, usando nomi di tabelle, strani, e record con nomi non comuni, sql injection al 99% fallisce.

Comunque, io l'ho postato, perchè:

1) è open source, quindi già studiando il suo source, si può capire come evitare l'injection.

2) perchè, può essere utile ai webmaster...:k:

ok?

ciao...


Programmo in vb6, vb.net(2008), html, XHTML, css,un pò di php e qualcosa di js.

http://ultraphonic2.net.tf
Il sito sulla programmazione, sul divertimento, sulle news, sui downloads, ecc...
PM Quote
Avatar
HeDo (Founder Member)
Guru^2


Messaggi: 2763
Iscritto: 21/09/2007

Segnala al moderatore
Postato alle 19:54
Giovedì, 02/09/2010
ah cmq, tu sei il tizio che realizza programmi spazzatura come questo VP2 Virtual WEB Visitor? un programma di ALCUNA utilità dato che le visite ad un sito effettuate dallo stesso IP vengono conteggiate cmq come UN visitatore?
inoltre il programma sembra avere SPAVENTOSI effetti collaterali...

Testo quotato


UP2 Virtual WEB Visitor, è giunto alla versione 1.2 Stable, e quindi funzionante al 100%.
Con UP2 Virtual WEB Visitor, si può visitare un sito, quante volte si vuole, aumentando le visite, e quindi, rendere più visibile il sito visitato.
Ha un piccolo difetto, non rimediabile in nessun modo, a seconda della vostra connessione internet, lui effettuerà minor visite se più lenta, e tante visite quanto avete stabilito, se la connessione è abbastanza veloce.
Oltretutto, sconsiglio di far eseguire più di 2000 visite alla volta, in quanto, si potrebbe verificare un crash del programma, o addirittura di tutto il sistema, altrimenti, se non seguirete il mio consiglio, conviene che salviate tutti i documenti, file, ecc... aperti, così se si verificherà un crash del sistema, i vostri dati saranno salvi.
Per crash di sistema, intendo il riavvio spontaneo del PC.


Ultima modifica effettuata da HeDo il 02/09/2010 alle 19:54


Ingegnere Informatico
https://ldlagency.it
PM Quote
Avatar
Mte90 (Member)
Guru


Messaggi: 1144
Iscritto: 25/03/2008

Segnala al moderatore
Postato alle 21:07
Giovedì, 02/09/2010
qui ha ragione hedo.


http://www.mte90.net/
Kde, Debian e Programmazione web/Desktop!


Linux Counter.li #482442
PM Quote
Avatar
Ultra Phonic 2 (Ex-Member)
Pro


Messaggi: 181
Iscritto: 15/09/2008

Segnala al moderatore
Postato alle 0:08
Venerdì, 03/09/2010
1) hedo, che c'entra il mio programma??
2) purtroppo, testandolo, su un pc vecchiotto, facendo + di 2500 visite, il pc si riavviava...

3) quando l'ho creato, l'ho fatto tanto, per farlo vedere ai miei compagni di classe (per prenderli in giro un po...), ma non è di nessun'utilità...

4) il sito l'ho appena trasferito, devo ancora aggiornare i vecchi url, e devo ancora popolare la community, ma per il momento non ho tempo.

ciao...

ps, non programmo + in vb6, perchè, usando windows 7, non riesco ad installare l'ide, ed in più, è quasi un'anno che sono passato a vb.net


Programmo in vb6, vb.net(2008), html, XHTML, css,un pò di php e qualcosa di js.

http://ultraphonic2.net.tf
Il sito sulla programmazione, sul divertimento, sulle news, sui downloads, ecc...
PM Quote
Pagine: [ 1 2 ] Precedente | Prossimo