Avril 01 2010
PHP Firewall 1.0.2, plus rapide et plus sécurisé
Par Cyril PHP Firewall
Tags php firewall sécurité
Plus rapide, plus sécurisé et de nouvelles fonctions au menu
Il n'y a pas de secret en matière de sécurité, celui qui n'évolue pas régulièrement recule à grands pas !
Cette nouvelle version PHP Firewall 1.0.2 apporte son lot de nouveautés ainsi que de meilleures performances.
L'installation reste à l'identique, seuls de nouveaux paramètres font leur apparition, en cas de mise à jour de votre pare feu universel de site web, pensez à vérifier les réglages par défaut !
Pour une fois où un pare feu est gratuit, n'hésitez pas à y recourir :)
Nouveautés dans la version 1.0.2 de PHP Firewall:
- mise en cache de la requête host by IP
- destruction des globales activable / désactivable
- meilleure détection d'une attaque par deny de chmods
- mise en multilingue des messages de blocage
- IPs protégées paramétrable
- optimisation / nettoyage du code
- suppression de la rangée 24 en IP Spam
La version 1.0.2 est dotée d'une détection des diverses attaques plus rapide, la mise en cache d'une requête lourde permettant de ne plus avoir d'impact sur la fluidité du script PHP protégé par PHP Firewall.
Bonne continuité avec PHP Firewall ...
- mise en cache de la requête host by IP
- destruction des globales activable / désactivable
- meilleure détection d'une attaque par deny de chmods
- mise en multilingue des messages de blocage
- IPs protégées paramétrable
- optimisation / nettoyage du code
- suppression de la rangée 24 en IP Spam
La version 1.0.2 est dotée d'une détection des diverses attaques plus rapide, la mise en cache d'une requête lourde permettant de ne plus avoir d'impact sur la fluidité du script PHP protégé par PHP Firewall.
Bonne continuité avec PHP Firewall ...
Exporter ce billet en PDF
Imprimer ce billet
Recommander ce billet à un ami
Commentaires
4 commentaires1. Le mardi 27 avril 2010 à 22:19:21 par ousermare
Bonjour,
2. Le vendredi 10 septembre 2010 à 15:41:32 par NilTout d'abord bravo pour ce script très bien pensé.
J'aurai une remarque sur le test fait sur les variables GET et qui, à mon avis, dans une moindre mesure devrait être fait sur les POST (il faut restreindre la liste bien entendu)
Exemple sur un champ commentaire tel que celui-ci (formulaire en post), si j'insère du code javascript, l'affichage de mon commentaire exécute ce javascript, il n'est testé que dans les GET et COOKIES.
Peut-être y a-t-il une configuration particulière que je n'ai aps comprise ?
Merci bcp pour ton firewall que je trouve génial !
3. Le vendredi 10 septembre 2010 à 15:56:41 par NilBravo pour ton travail :)
Re bonjour
4. Le mercredi 06 octobre 2010 à 18:22:47 par CyrilUne question : J'utilise le module mod-security de apache2 pour protéger mon serveur. Je me demandais si ton script n'était pas redondant avec ce module ?
Merci de me donner ton avis. D'avance merci.
Nil
Bonjour non ce n'est pas redondant lol
Le premier est un système dédié pour apache, efficace de surcroit mais très généraliste.
PHP firewall lui est un applicatif dédié aux scripts PHP et nettement plus spécifique