Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

HTTP PHP Firewall

par Morgan

publié dans securité

PHP Firewall est un script PHP de taille petite ( 20 ko ), très lége écrit en PHP.



Dernière version en date 1.0.2 du 01 Avril 2010

PHP Firewall fonctionne sous PHP 5.
PHP Firewall n'utilise pas de base de données afin de ne pas ralentir votre site, mais un fichier dit à plat.
Il est extrêmement compact, très simple et son installation est réellement aisée et rapide sur tout type de site internet.
PHP Firewall est doté de son propre système de logs et peut si vous le désirez vous alerter par email en cas d'attaque.
Aucun fichier .htaccess n'est requis afin de conserver les performances de votre site.

Liste des points de sécurités

  * Protection contre les attaques de type XSS
  * Protection contre les injections SQL de type UNION
  * Protection contre une série large de robots connus et réputés comme potentiellement dangereux
  * Protection contre les attaques de type requêtes à distance
  * Petite protection contre les attaques DOS ( sachez qu'une réelle attaque dos de grande ampleur ne peut être stoppée via PHP )
  * Protection contre les inclusions de fichiers
  * Protection contre Santy et autres vers
  * Protection du serveur d'hébergement
  * Protection des requêtes via l'url du site
  * Nettoyage des cookies ( élimination de codes malicieux )
  * Nettoyage des variables Post  ( élimination de codes malicieux )
  * Nettoyage des variables Get ( élimination de codes malicieux )
  * Rangées d'IPs réservées non autorisées
  * Rangées d'IPs Spam non autorisées
  * Protection contre les accès via un serveur proxy  Dédibox, Kimsufi, Digicube ou OVH
  * Liste d'IPs protégée
  * Destruction des globales PHP

 

 

Installation de PHP Firewall sur votre site internet

* Uploadez le dossier php-firewall/
* Placez le fichier php-firewall/logs.txt libre en écriture ( chmod adapté en évitant le 0777 )
* Ajoutez ces lignes juste après ces lignes < ?php

 define('PHP_FIREWALL_REQUEST_URI', strip_tags( $_SERVER['REQUEST_URI'] ) );
define('PHP_FIREWALL_ACTIVATION', true );
if ( is_file( @dirname(__FILE__).'/php-firewall/firewall.php' ) )
include_once( @dirname(__FILE__).'/php-firewall/firewall.php' );



Si vous désirez désactiver temporairement PHP Firewall, modifier la ligne suivante comme ceci:

define('PHP_FIREWALL_ACTIVATION', false );



Configuration de PHP Firewall

Il est possible d'activer ou de désactiver chaque protection de PHP Firewall.

Ouvrez le fichier php-firewall/firewall.php

Tous les paramètres se trouvent entre les lignes 23 et 39

** true = activé
** false = désactivé

define('PHP_FIREWALL_ADMIN_MAIL', '' ); // placez votre email ici, php firewall vous enverra un mail d'alerte à cette adresse
define('PHP_FIREWALL_PUSH_MAIL', false ); // active un email d'alerterapport true or false deactive
define('PHP_FIREWALL_LOG_FILE', 'logs' ); // nom du fichier logs de php firewall

define('PHP_FIREWALL_PROTECTION_RANGE_IP_DENY', true ); // IPs réservées blocker

define('PHP_FIREWALL_PROTECTION_RANGE_IP_SPAM', true ); // IPs spam blocker

define('PHP_FIREWALL_PROTECTION_URL', true ); // URL protection

define('PHP_FIREWALL_PROTECTION_REQUEST_SERVER', true ); // Request protection

define('PHP_FIREWALL_PROTECTION_SANTY', true ); // Santy worm protection

define('PHP_FIREWALL_PROTECTION_BOTS', true ); // Bad bots protection

define('PHP_FIREWALL_PROTECTION_REQUEST_METHOD', true ); // Bad method protection

define('PHP_FIREWALL_PROTECTION_DOS', true ); // Mini dos protection

define('PHP_FIREWALL_PROTECTION_UNION_SQL', true ); // Union sql protection

define('PHP_FIREWALL_PROTECTION_CLICK_ATTACK', true ); // Include files protection

define('PHP_FIREWALL_PROTECTION_XSS_ATTACK', true ); // XSS protection

define('PHP_FIREWALL_PROTECTION_COOKIES', true ); // sanitize cookies

define('PHP_FIREWALL_PROTECTION_POST', true ); // Sanitize POST vars

define('PHP_FIREWALL_PROTECTION_GET', true ); // sanitize GET vars

 

Téléchargement


Merci à cyvert pour le developpement du script :)
Commenter cet article

Kira 23/06/2010 21:01



Très bon script. Je le recommande ainsi que Crawlprotect