Forums dédiés au support de mes différents scripts

Cyril · 10-10-2010 13:25:55

Pour tout complément d'information, n'hésitez pas à me solliciter ( aide à la configuration, intégration spécifique ou autres ).

Il est possible à tout moment de désactiver PHP Firewall
Pour ce faire, il vous faudra intervenir sur les quelques lignes insérées précédemment dans votre propre script PHP, à savoir ces lignes

Code:

define('PHP_FIREWALL_REQUEST_URI', strip_tags( $_SERVER['REQUEST_URI'] ) );
define('PHP_FIREWALL_ACTIVATION', true );
if ( is_file( @dirname(__FILE__).'/php-firewall/firewall.php' ) )
	include_once( @dirname(__FILE__).'/php-firewall/firewall.php' );

La désactivation est très simple, il suffit de modifier cette ligne

Code:

define('PHP_FIREWALL_ACTIVATION', true );

par celle ci

Code:

define('PHP_FIREWALL_ACTIVATION', false );

Le simple fait de passer de true à false désactive le pare feu, bien évidemment en production il est clairement indiqué de le laisser sur true ( en cas de soucis il est préférable de désactiver la ou les fonctions pouvant occasionner une quelconque recherche plutôt que de désactiver toutes les protections d'un coup )

Il est aussi possible d'activer ou de désactiver chaque protection de PHP Firewall.

Ouvrez le fichier php-firewall/firewall.php

Tous les paramètres se trouvent entre les lignes 26 et 52

** true = activé
** false = désactivé

Code:

define('PHP_FIREWALL_LANGUAGE', 'english' ); // french pour français - english pour anglais
define('PHP_FIREWALL_ADMIN_MAIL', '' ); // placez votre email ici, php firewall vous enverra un mail d'alerte à cette adresse
define('PHP_FIREWALL_PUSH_MAIL', false ); // active un email d'alerterapport true or false deactive
define('PHP_FIREWALL_LOG_FILE', 'logs' ); // nom du fichier logs de php firewall
define('PHP_FIREWALL_PROTECTION_UNSET_GLOBALS', true ); // destruction des globales PHP
define('PHP_FIREWALL_PROTECTION_RANGE_IP_DENY', true ); // IPs réservées blocker
define('PHP_FIREWALL_PROTECTION_RANGE_IP_SPAM', false ); // IPs spam blocker
define('PHP_FIREWALL_PROTECTION_URL', true ); // URL protection
define('PHP_FIREWALL_PROTECTION_REQUEST_SERVER', true ); // Request protection
define('PHP_FIREWALL_PROTECTION_SANTY', true ); // Santy worm protection
define('PHP_FIREWALL_PROTECTION_BOTS', true ); // Bad bots protection
define('PHP_FIREWALL_PROTECTION_REQUEST_METHOD', true ); // Bad method protection
define('PHP_FIREWALL_PROTECTION_DOS', true ); // Mini dos protection
define('PHP_FIREWALL_PROTECTION_UNION_SQL', true ); // Union sql protection
define('PHP_FIREWALL_PROTECTION_CLICK_ATTACK', true ); // Include files protection
define('PHP_FIREWALL_PROTECTION_XSS_ATTACK', true ); // XSS protection
define('PHP_FIREWALL_PROTECTION_COOKIES', true ); // sanitize cookies
define('PHP_FIREWALL_PROTECTION_POST', true ); // Sanitize POST vars
define('PHP_FIREWALL_PROTECTION_GET', true ); // sanitize GET vars
define('PHP_FIREWALL_PROTECTION_SERVER_OVH', true ); // protection contre les serveurs OVH
define('PHP_FIREWALL_PROTECTION_SERVER_KIMSUFI', true ); // protection contre les serveurs KimSufi
define('PHP_FIREWALL_PROTECTION_SERVER_DEDIBOX', true ); // protection contre les serveurs Dédibox
define('PHP_FIREWALL_PROTECTION_SERVER_DIGICUBE', true ); // protection contre les serveurs Digicube
define('PHP_FIREWALL_PROTECTION_SERVER_OVH_BY_IP', true ); // protection contre les serveurs OVH par IP
define('PHP_FIREWALL_PROTECTION_SERVER_KIMSUFI_BY_IP', true ); // protection contre les serveurs KimSufi par IP
define('PHP_FIREWALL_PROTECTION_SERVER_DEDIBOX_BY_IP', true ); // protection contre les serveurs Dédibox par IP
define('PHP_FIREWALL_PROTECTION_SERVER_DIGICUBE_BY_IP', true ); // protection contre les serveurs Digicube par IP

Cyril Levert, my blog

Forums dédiés au support de mes différents scripts

Annonce

#1 10-10-2010 13:25:55

Configuration de PHP Firewall 1.0.2

Code:

Code:

Code:

Code:

Pied de page des forums