• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

[GUIDA]Sicurezza CMS - Evil Sentinel[GUIDA]

Lik

Utente Colossal
Autore del topic
18 Agosto 2009
3.987
0
Miglior risposta
0
21e6i44.png

Perfavore, Entra oppure Registrati per vedere i Link!
|
Perfavore, Entra oppure Registrati per vedere i Link!
EvilSentinel è un sistema di sicurezza universale per applicazioni web in php(quindi anche tutti i CMS) .
Il software utilizzando filtri personalizzabili dall'admin, permette di bloccare, ripulire o solamente ignorare il flusso di dati maligni in ingresso .
L'ultima versione permette di filtrare, bloccare e notificare i seguenti tipi di attacchi :

# Scanning/crawling
# Cross site scriptings o XSS .
# Remote file inclusions o RFI
# Local file inclusions o LFI
# SQL injections .
# Admin privileges escalations .

Oltre a bloccare l'attacco Evilsentinel logga tutti i dati dell'aggressore, tracciando anche la sua attività sul sito dando modo all'amministratore in un secondo momento, o perchè no in tempo reale di utilizzare tutti gli strumenti per perseguire il malintenzionato.

PS: Evil sentinel potrebbe riconoscere come malevolo del codice che in realtà non lo è.
PS 2: Questo programma è utilizzabile anche con i normali CMS dei nostri comuni retroserver ;)

Installazione
Copiare la cartella 'evilsentinel' con tutto il suo contenuto nella cartella principale dove risiede il sito(
Perfavore, Entra oppure Registrati per vedere i Link!
se risiede nella root
Perfavore, Entra oppure Registrati per vedere i Link!
se risiede in una sottocartella)
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!
E imposta i permessi di scrittura dei file nella directory di evilsentinel
Una volta uploadati i file, andate con il browser su :
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!
una volta installato elimina il file install.php

Per usare evilsentinel nel tuo sito, cerca il file php del sito che viene incluso inogni altro file, ad esempio in PHP-Fusion il file è maincore.php, in PHP-Nuke mainfile.php ecc....
Una volta trovato, aggiungi all'INIZIO del file la seguente riga di codice :
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!

Configurazione
Per la configurazione del sistema evilsentinel, apri la pagina
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!
e loggati con username e password che hai deciso durante l'installazione.

Fonte :
Perfavore, Entra oppure Registrati per vedere i Link!

;)
 
Ultima modifica:
Chi volesse farlo, per MyBB il file incluso è il global.php
 
Bello grazie, lo userò sul mio sito... per WordPress qual'è il file?? index.php? wp-blog-header.php?
 
interessante... potrebbe servirmi per la mia community..... anche se cmq per forum etc.etc. non è che sia granchè utile, non so che gusto ci trovino ad entrare...
 
interessante... potrebbe servirmi per la mia community..... anche se cmq per forum etc.etc. non è che sia granchè utile, non so che gusto ci trovino ad entrare...

Ti consiglio di stare attento, non conosci la gente malintenzionata che si iscrive sul tuo spazio web..
Vabbè io l'ho detto >_>

Ciao. :emoji_slight_smile: