TEST GTmetrix performance Cyril Levert .info

Cyril Levert, my blog

Personnal Blog en mode développeur :)

Février 17 2010

PHP firewall 1.0.1 : le pare feu universel pour site web

Par Cyril PHP Firewall

Tags Tags sécurité php firewall

Nouvelle version toujours plus sécure

Bien m'en a pris ce matin de résumer les messages recensés dans PHP Firewall car je me suis aperçu que la version 1.0.1 que j'avais préparé pour le 24 janvier 2010 est restée ... dans les placards mdr :)

Il va décidément falloir que j'arrête de boire de l'eau c'est trop négatif sur ma santé :)

Bon bref, cette nouvelle version est maintenant téléchargeable sur le site officiel, et comprend plusieurs optimisations et surtout de nouvelles protections contre les utilisateurs de proxy installés derrière des serveurs dédiés réputés : Dédibox, Kimsufi, Digicube et OVH

Ayant rencontré de plus en plus de ces 'nouveaux' internautes je me suis décidé tout simplement de les limiter dans leurs actions ( car qui utilise un proxy a quelque chose à se reprocher sinon pourquoi vouloir se dissimuler hein :) )

Vous pourrez télécharger dès à présent la version 1.0.1 su www.fr.php-firewall.info

Bonne protection à vous, et pour tout support n'hésitez pas ... j'en connais un rayon :)


Partager ou s'abonner

  • Google
  • Yahoo
  • Netvibes
  • Wikio
  • Facebook
  • Diggit
  • Technorati
  • Delicious
  • Viadeo
  • Yoolink
  • Live
  • Myspace
  • Twitter
  • Scoopeo
  • Blogmarks

Commentaires

13 commentaires

1. Le jeudi 18 février 2010 à 18:22:25 par ^fabrice^^

Bonjour,

dans fichier LisezMoi.txt :

"Copyright Notice
----------------
PHP Firewall est un logiciel Libre et Gratuit.
(...)
Vous n'êtes en aucun cas autorisé à renommer ou à redistribuer sans autorisation écrite de ma part."

et sur code.google.com/p/php-firewall/ la licence est GPL2

je ne comprend pas bien..

2. Le jeudi 18 février 2010 à 21:29:30 par Le digicode

Salut cyril,

Et oui je te suis toujours dans tous tes nombreux projets....bien vu ce petit pare-feu multi-cms. Je l'ai testé sur pas mal de cms dont du joomla....ralala ( pas la tête lol) et sur du piwigo successeur de phpwebgallery.

ça marche bien, pas de ralentissement apparent. Sauf IPs Spam list que j'ai désactivé car trop d'utilisateurs de bloquer via des IPS en pronenance de l'éducation nationale mdr et du réseau de ma boite qui est blacklistée mdr 2.

Encore bravo pour le partage

@ très bientôt

3. Le vendredi 19 février 2010 à 12:46:28 par Cyril

@ frabrice, excuse moi, j'ai oublié de mettre des fautes d'orthographe dans le lisez moi :)

@u digicode: content de te voir par ici :)

4. Le vendredi 19 février 2010 à 13:07:37 par ^fabrice^^

@Cyril : une réponse sur le fond ? c'est du logiciel libre ou pas ?

fr.wikipedia.org/wiki/Licence_publique_g%C3%A9n%C3%A9rale_GNU
en particulier "La liberté de redistribuer des copies"

par avance merci pour la réponse (une vraie, pas une pirouette sur la forme)

5. Le vendredi 19 février 2010 à 13:14:42 par Cyril

ha lol je n'avais pas compris ! je pensais qu'un consultant comme toi aurais bien compris par contre :)

euh ... combien je t'ai facturé déjà le script ... humm attend je vais chercher dans mes livres de compte :) parce que là pour l'instant je n'ai pas eu un euro de qui que ce soit pour quoi que ce soit :)

La réponse à ta convenance, tu n'en douteras point

Sinon, pour résumer au mieux, si ça ne te convient pas ben lol tu ne l'utilises pas mdr, c'est pas moi qui vais pleurer pour quoi que ce soit, ce travail est librement offert à titre gracieux .. je t'invite d'ailleurs à créer des projets de ce type tu verras que c'est très instructif mdr

6. Le mardi 23 février 2010 à 14:18:19 par Ze

Bonjour,

La protection Ips Spam List bloque toutes les requêtes venant de 24.* ; 186.* 189.* 190.* 200.* 201.* 202.* 209.* 212.* 213.* 217.* et 222.*

C'est un peu beaucoup :)

la protection GET protect empêche l'utilisation de toutes url contenant la chaine "script" ce qui peut empêcher l'utlisation de nombreuses URL :
/inscription/ par exemple. Elle empêche aussi tout accès aux fichiers XML.

la protection Bot a quelques effets de bord indésirables lors des passsages pour le référencement.

Le problème de la licence soulevé par Fabrice est importante. Un script gratuit c'est bien, s'il est réellement Libre c'est mieux. Sachant que Libre ne veux pas forcément dire gratuit.

7. Le mardi 23 février 2010 à 17:34:13 par Cyril

Salut Ze

tout est paramétrable, libre à toi de paramétrer comme tu le sens :)
Coté IPs Spam j'ai eu la main lourde car j'en ai marre de devoir taper sans cesse dans diverses RBLs ( c'est couteux en termes de ressources )

Tu peux donc facilement oi le désactiver ( ce que je fais sur certains sites - mais pas tous ) ou modifier les rangées à ta convenance ( j'ai libéré le script comme je l'utilise sur certains sites très très touchés et très sensibles - ceci explique cela )

Les trois fonctions GET/POST/COOKIES demandent pour bien faire d'être peaufinée, ce que je ferai dans l'avenir, j'ai encore beaucoup de travaux en cours mais PHP Firewall évoluera régulièrement ( de toute façon une sécurité n'est jamais absolue et nécessite d'être revue périodiquement, c'est mon job j'en connais un bon petit rayon )

Dans tous les cas merci de ton témoignage et n'hésitez pas à me remonter des informations, ceci ne sera que bénéfique pour l'avenir des sites qui seront protégés par PHP Firewall

8. Le samedi 13 mars 2010 à 23:32:58 par sebounet

:hello:

Tout d abord, je te remercie pour ton script. J'ai regardé vite fait, le code? très propre, puis les filtres sur les host ovh, dedi etc sont une bonne idée, le gethostbyaddr() alourdit pas trop le script? Merci Sébastien

9. Le dimanche 14 mars 2010 à 22:13:48 par Cyril

Bonsoir sebastien

pour dire vrai : oui un peu quand même :(
je me demande même comment j'ai pu laisser ça comme ça car en fait j'utilise une autre version

j'actualiserai le script prochainement, script qui consommera moins de ressources et qui répondra à ton attente (qui est la mienne aussi )

10. Le jeudi 01 avril 2010 à 14:09:07 par Cyril

Salut sébastien

la version 1.0.2 est maintenant téléchargeable et répond à ta question, avec une mise en cache de la fameuse requête un peu gourmande :), puis quelques autres petites choses sympathiques

11. Le lundi 26 avril 2010 à 10:14:27 par sebounet

Mince !!! Tu vas m'obliger à l'intégrer maintenant :) Ça fait plaisir, t'as l'air passionné et ça se voit. Je vais me le regarder de bien près et je reviendrai pour échanger pour les feedbacks. Merci ++

12. Le samedi 09 octobre 2010 à 15:38:59 par sebastien

Hello Cyril ;)

Toujours pas testé le firewall ;-

Je vois que ça avance à grandes blindes pour tes projets, toujours aussi motivé, hein.

Je vais regarder tout ça des que j'ai cinq minutes ;-)

++

13. Le samedi 09 octobre 2010 à 17:34:51 par Cyril

Salut

dès que j'ai un moment je me fais plaisir ( bizarrement je donne et ça me fait plaisir, je dois être un brin maso finalement mdr )

Sommet de page

Ajouter un commentaire

Code de sécurité  _CODE_ACCESSIBILITE
 

Calendrier

» Février 2012

lun mar mer jeu ven sam dim
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29        

Archives



 Top NoCache Copyrights PHP Minimus CMS