Par Cyril PHP Firewall
Tags protection pare feu php firewall
Une nouvelle version de PHP Firewall , la versionb 1.0.3 est maintenant disponible, l'upgrade est fortement conseillée.
A savoir, que le pare feu maintenant ne bloque plus les robots RSS de Google ( rien que ça :) )
Afin de mettre à jour votre pare feu de site internet, il vous suffira de remplacer le fichier firewall.php, et c'est tout.
Pensez à contrôler au préalable votre configuration !!
La dernière version est disponible sur le site PHP Firewall, ou directement sur cette page http://fr.php-firewall.info/download.html
Par Cyril PHP Firewall
Tags php firewall sécurité
Plus rapide, plus sécurisé et de nouvelles fonctions au menu
Il n'y a pas de secret en matière de sécurité, celui qui n'évolue pas régulièrement recule à grands pas !
Cette nouvelle version PHP Firewall 1.0.2 apporte son lot de nouveautés ainsi que de meilleures performances.
L'installation reste à l'identique, seuls de nouveaux paramètres font leur apparition, en cas de mise à jour de votre pare feu universel de site web, pensez à vérifier les réglages par défaut !
Pour une fois où un pare feu est gratuit, n'hésitez pas à y recourir :)
Par Cyril PHP Firewall
Tags sécurité php firewall
Nouvelle version toujours plus sécure
Bien m'en a pris ce matin de résumer les messages recensés dans PHP Firewall car je me suis aperçu que la version 1.0.1 que j'avais préparé pour le 24 janvier 2010 est restée ... dans les placards mdr :)
Il va décidément falloir que j'arrête de boire de l'eau c'est trop négatif sur ma santé :)
Bon bref, cette nouvelle version est maintenant téléchargeable sur le site officiel, et comprend plusieurs optimisations et surtout de nouvelles protections contre les utilisateurs de proxy installés derrière des serveurs dédiés réputés : Dédibox, Kimsufi, Digicube et OVH
Ayant rencontré de plus en plus de ces 'nouveaux' internautes je me suis décidé tout simplement de les limiter dans leurs actions ( car qui utilise un proxy a quelque chose à se reprocher sinon pourquoi vouloir se dissimuler hein :) )
Par Cyril PHP Firewall
Tags sécurité protection hack
Voici un joli sommaire à garder sous le bras :)
.jpg)
Dans ce billet je vais résumer au mieux les différents messages d'alarmes que PHP Firewall peut vous envoyer par email, ou que des malfaisants peuvent avoir en guise de votre site web ( mdr :) )
Comme il est bon de sortir couvert, le pare feu universel pour site internet est l'outil idéal pour sortir tranquille surtout :)
Bref voici les messages actuels existants et surtout leurs significations:
. Protection died IPs active, this IP range is not allowed !
. Protection OVH Server active, this IP range is not allowed !
. Protection OVH Server IP, this IP range is not allowed !
. Protection KIMSUFI Server active, this IP range is not allowed !
. Protection DEDIBOX Server active, this IP range is not allowed !
. Protection DEDIBOX Server active, this IP range is not allowed !
. Protection DIGICUBE Server active, this IP range is not allowed !
. Protection DIGICUBE Server active, this IP range is not allowed !
. Protection SPAM IPs active, this IP range is not allowed !
. Protection died IPS active, this IP range is not allowed !
. Protection url active, this IP range is not allowed !
. Posting from another server not allowed !
. Attaque santy detected ! Stop it ...
. Bot attack detected ! stop it ...
. Invalid request method check ! stop it ...
. Invalid user agent ! Stop it ...
. union attack detected ! stop it ...
. XSS attack detected ! stop it ...
Par Cyril PHP Firewall
Tags php firewall securité pare feu php
Ou comment bien interpréter les logs de PHP Firewall
PHP Firewall est un pare feu pour sites internet de tout types ( cms, blog, forums ou scripts PHP personnel ).
L'essentiel pour que ce pare feu soit bien fonctionnel, est que le site soit bien écrit en PHP !
Nous allons voir dans ce billet ô combien les rapports de sécurité générés par PHP Firewall sont une bonne aide, et surtout nous révèle un grand nombre d'informations importantes.
Dans cet exemple, il y a fort à parier que la personne ayant généré cette attaque basique se serve d'un script trouvé sur internet ( ils pulullent et il est possible d'en trouver aisément via notre cher google ), toujours est il que l'objectif de ce type de script est de trouver un site internet qui répond au script 'oui oui je suis là et je comprend ce que tu veux, tiens voilà je te le donne', inutile de dire que si on est débrouillard on génère une liste de nom de domaine et le script va scanner les urls en masse, tel le ferait un scanner de vulnérabilité !
A première vue, ce n'est pas dangereux sur l'instant mais cela peut se révéler terrible pour les évènements futurs ... car le malin s'attaquera donc en priorité aux sites qui auront répondu !
Ce phénomène est exactement le même qu'un IP scanner très souvent présent dans les trojans ( dans ce cas on scanne des rangée d'ips en quête d'une IP qui répond OK je suis là ) ...
