avatar_ketanof

Site Firewall Script 2008: Надежная защита для вашего сайта, форума, блога, портала!

Автор ketanof, 2009 Май 25, 22:40

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Ключевые слова [SEO] защитаустановкаsite firewall script 2008

ketanof

Скриншот

Site Firewall Script 2008-Надёжная защита для вашего сайта, форума,блога,портала!

Интернет-Родина на замке!

Вы переживаете о безопасности Вашего сайта? Переживаете,что кто-нибудь взломае Ваш портал? Больше не волнуйтесь! FireWall - конфигурируемый брандмауэр на базе PHP скрипта.Простая,понятная настройка.Панель администратора.100% гарантированная защита вашего интернет ресурса. Поддержка форумов,блогов,сайтов,пользовательских скриптов.При правильной настройке FWS может блокировать любые атаки на ваш сайт, гарантированно.Полностью настраиваемая DOS защита позволяет блокировать доступ на сайт для пользователей, если они имеют несколько запросов в короткий промежуток времени. CAPTCHA поддержки правил позволяет показать проверку CAPTCHA на соответствие любого запроса.Трафик журналы для всего трафика на Ваш сайт (архивация ежедневно).DOS логи.Справочный раздел.
File-Size: 3,35 MB

Скачать Site Firewall Script 2008-Надёжная защита вашего сайта!

Downloads
Mirror

Attention!
С этой защитой Smouk со своим методом берет за щеку!

Ronny

Требует Ключ  ^_^
Спойлер
Вы должны ввести сообщение или ваше сообщение содержит менее 50 символов
[свернуть]

MuForum

#1, d-man55 - Уважаемый, осмелюсь сделать вам замечание по оформлению темы!
Вы либо пишите описание данного продукта, либо оставляйте ссылку, перейдя по которой пользователь форума сможет более детально ознакомиться с этим продуктом!


С уважением.

ketanof

Цитата: MuForum от 2009 Май 26, 17:07  #1, d-man55 - Уважаемый, осмелюсь сделать вам замечание по оформлению темы!
Вы либо пишите описание данного продукта, либо оставляйте ссылку, перейдя по которой пользователь форума сможет более детально ознакомиться с этим продуктом!


С уважением.

поправел описание.

Everybody

#4
Если снять розовые очки, то не так то все хорошо.
Могу предположить что это спасает от иньекций, всяких xxs, от сплойтов и не более...
Типо скрипт который фильтрует все запросы GET, POST, COOKIE

Вырезка чата, на мой вопрос отвечает PHP програмист с большим стажем:
Цитировать[27.05.2009 00:08] PHP****ter: к тому же он в кубе, по крайней мере раньше был.
[27.05.2009 00:08] PHP****ter: Everybody: я всегда говорил, говорю и буду говорить, что фаер на PHP - это не фаер а говно.
[27.05.2009 00:08] Everybody: Тема о мега фаерволе на скриптах который от всего спасает сайт
снизу вверх читаем...

Смотрим на офф. сайт. (где пишется о том что все скрипты в IonCube)
ЦитироватьQ: Is the software encoded?
A: Yes, FireWall Script is encoded using ioncube. In most cases your server will already be setup to run ioncube-encoded scripts, or uploading the included /ioncube/ folder will allow the scripts to be run, without any configuration on your part. In some cases, however, you will need to have your server admin "install" ioncube (*installing ioncube involves editing the php.ini file, and usually restarting Apache afterwards).

Please be aware of this before purchase. No refunds will be issued on the basis that you do not wish to (or are unable to) run ioncube-encoded scripts.

Что за IonCube???
Спойлер
С помощю ионкуба разработчики кодируют php код, который на данный момент ничем нельзя раскодировать. Основная идея использования ionCube - наличие просто устанавливаемого динамического загрузчика. Достаточно просто создать каталог /www/ioncube/ и скопировать в него файл загрузчика - "ionCube Loader". Для каждой операционной системы нужен свой загрузчик.

Установка Ioncube возможна 2 способами.

ЦитироватьВам нужно скачать ionCube декодер с их сайта (*https://www.ioncube.com/loaders.php)
Для каждой операционной системы идет свой набор файлов.

Распакуйте архив и положите файлы на сервер. Далее есть 2 варианта.

а) Добавить запись в php.ini файл.
zend_extension = /<path>/ioncube_loader_fre_5.2.so

(ioncube_loader_fre_5.2.so - означает декодер для freeBsd для PHP версии 5.2)

б) Если вы не имеете доступа к php.ini файлу то вы можете просто скопировать скачанные файлы в корень вашего проекта.
Что нужно при этом понимать:
Когда php файл кодируется (т.е когда разработчик КОДИРУЕТ проект) то в самое его начало пишется код который проверяет загружен ли ionCube и если нет то пытается загрузить его динамически используя при этом php функцию dl (https://lv2.php.net/manual/en/function.dl.php). Если вы откроете любой закодированный файл то увидите такой вот код :
if(!extension_loaded('ionCube Loader')){$__oc=strtolower(substr(php_uname(),0,3));$__ln='/ioncube/ioncube_loader_'.$__oc.'_'.substr(phpversion(),0,3).(($__oc=='win')?'.dll':'.so');$__oid=$__id=realpath(ini_get('extension_dir'));$__here=dirname(__FILE__);if(strlen($__id)>1&&$__id[1]==':'){$__id=str_replace('','/',substr($__id,2));$__here=str_replace('','/',substr($__here,2));}$__rd=str_repeat('/..',substr_count($__id,'/')).$__here.'/';$__i=strlen($__rd);while($__i--){if($__rd[$__i]=='/'){$__lp=substr($__rd,0,$__i).$__ln;if(file_exists($__oid.$__lp)){$__ln=$__lp;break;}}}@dl($__ln);}else{die('The file '.__FILE__." is corrupted.n");}if(function_exists('_il_exec')){return _il_exec();}echo('Site error: the file <b>'.__FILE__.'</b> requires the ionCube PHP Loader '.basename($__ln).' to be installed by the site administrator.');exit(199);
вот это оно и есть.
К чему я это все ? К тому что dl весьма нежная функция и на сервере вполне может не быть возможности динамически подгрузить библиотеку из PHP скрипта, скажем из соображений безопасности. Тогда останется только способ а)

Также возможны проблемы если PHP собран с опцией --enable-debug

А на самом деле среди скачанных с ionCube сайта файлах будет файлик под названием "ioncube-loader-helper.php" и если вы его запустите (скажем www.vashsait.com/ioncube/ioncube-loader-helper.php) то увидите теплохой туториал на эту тему :)
Источник: web-gooroo.com
[свернуть]

Итог: если сам пишешь скрипты и не уверен в их безопасности - ставь firewall script

читаем отзывы: *https://firewallscript.com/testimonials.htm
Где его хвалят админы "сайтов"

coofen

Цитата: d-man55 от 2009 Май 25, 21:40  [..]
Вы переживаете о безопасности Вашего сайта? Переживаете,что кто-нибудь взломае Ваш портал? Больше не волнуйтесь! FireWall - конфигурируемый брандмауэр на базе PHP скрипта.Простая,понятная настройка.Панель администратора.100% гарантированная защита вашего интернет ресурса. Поддержка форумов,блогов,сайтов,пользовательских скриптов.При правильной настройке FWS может блокировать любые атаки на ваш сайт, гарантированно.Полностью настраиваемая DOS защита позволяет блокировать доступ на сайт для пользователей, если они имеют несколько запросов в короткий промежуток времени. CAPTCHA поддержки правил позволяет показать проверку CAPTCHA на соответствие любого запроса.Трафик журналы для всего трафика на Ваш сайт (архивация ежедневно).DOS логи.Справочный раздел.
[..]
Как вы сами думаете, он хорошо работает?
Что можете посоветовать ешо?

Killbrum

Цитата: Everybody от 2009 Май 26, 22:32  Если снять розовые очки, то не так то все хорошо.
Могу предположить что это спасает от иньекций, всяких xxs, от сплойтов и не более...
Типо скрипт который фильтрует все запросы GET, POST, COOKIE

Вырезка чата, на мой вопрос отвечает PHP програмист с большим стажем:

снизу вверх читаем...

Смотрим на офф. сайт. (где пишется о том что все скрипты в IonCube)


Что за IonCube???
Спойлер
С помощю ионкуба разработчики кодируют php код, который на данный момент ничем нельзя раскодировать. Основная идея использования ionCube - наличие просто устанавливаемого динамического загрузчика. Достаточно просто создать каталог /www/ioncube/ и скопировать в него файл загрузчика - "ionCube Loader". Для каждой операционной системы нужен свой загрузчик.

Установка Ioncube возможна 2 способами.

[свернуть]

Итог: если сам пишешь скрипты и не уверен в их безопасности - ставь firewall script

читаем отзывы: *https://firewallscript.com/testimonials.htm
Где его хвалят админы "сайтов"

Ну в принципе действительно... можно сказать это просто мелкий фильтр =) и он универсален, а всё что универсально как мы знаем - "какашка" =)

IceFrog

спасибо за фаервол но я щитаю што SugadeteFireWall лутше

OpiuM

блин как его поставить????? а то что то совсем не понял!

Demonoid

это все ерунда-от больших пакостей -это не спасет

techPRAIM

класс, наконец штота нормальное нашол!

cipok

Спойлер
Давно искал подобную вещ
[свернуть]

Paqpka

Может возобновит кто ссылочку данного продукта?

Fiesta

#13
Цитата: Paqpka от 2012 Фев. 03, 00:33  Может возобновит кто ссылочку данного продукта?
Не поможет он тебе,бери файрволы отсюда

Paqpka

Цитата: Fiesta от 2012 Фев. 02, 23:46  Не поможет он тебе,бери файрволы отсюда
ага у меня стоит простой SygateFirewall думал может етот хорошый ну раз говориш не поможет то так оно и есть .

Похожие темы (5)

Сообщений: 4
Просмотров: 4156

Сообщений: 9
Просмотров: 3974

Сообщений: 10
Просмотров: 4529

Сообщений: 5
Просмотров: 2962