Forum dla administratorów stron WWW i developerów

Witaj!

AdminZone.pl to miejsce w którym możesz dowiedzieć się jak szybko i skutecznie wypromować swoją stronę WWW, zachęcić użytkowników do wypowiadania się i aktywnego udziału w życiu takiej strony.
Dołącz do naszej społeczności aby w pełni korzystać z usług oferowanych przez AdminZone.pl
Zaloguj się
lub
Zarejestruj się
 
Awatar użytkownika
katiusz
Użytkownik
Posty: 1
Rejestracja: 19 lip 2016, 11:11

Dodatkowe zabezpieczenie strony - 6G Firewall 2016

Autor tematu

19 lip 2016, 11:30

Jest to mój pierwszy post na forum i mam nadzieję, że pomogę nim wielu osobom.
6G Firewall to kompleksowe rozwiązanie większości problemów z botami / wysyłaniem podejrzanych żądań / prób wykorzystania luk w używanym systemie.
Wystarczy wykorzystać podane przez twórce regułki do pliku .htaccess: https://perishablepress.com/6g/, aby bazując na jego doświadczeniu w analizowaniu logów serwerów wychwycić najpopularniejsze drogi ataków. Rozwiązanie to, ze względu że jest jedynie spisem reguł dla serwera jest całkowicie niezależne od używanej technologii, tj. sprawdzi się zarówno przy Joomli, IP.Board, czy vBulletin, Magento jak i WordPressie. Nie obciąża również w żaden sposób działania serwera.

Twórca przewidział następujące metody uszczelnienia:
# 6G:[QUERY STRING]
# 6G:[REQUEST METHOD]
# 6G:[REFERRER]
# 6G:[REQUEST STRING]
# 6G:[USER AGENT]
# 6G:[IP ADDRESS]
Dzięki temu ten Firewall usuwa z adresów i żądań wszelkie niebezpieczne zapisy i znaki, które będą wymuszały boty i krakerzy (a przynajmniej mam taką nadzieję, dodając to na dwóch serwerach).

Co sądzicie o tym rozwiązaniu - jest sens stosować do na najpopularniejszych instalacjach CMS? Czy taki zestaw reguł jest wstanie realnie wzmocnić bezpieczeństwo instalacji najpopularniejszych CMS-ów?


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 31 gości