- 18 Agosto 2009
- 3.987
- 0
- Miglior risposta
- 0
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
| Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Il software utilizzando filtri personalizzabili dall'admin, permette di bloccare, ripulire o solamente ignorare il flusso di dati maligni in ingresso .
L'ultima versione permette di filtrare, bloccare e notificare i seguenti tipi di attacchi :
# Scanning/crawling
# Cross site scriptings o XSS .
# Remote file inclusions o RFI
# Local file inclusions o LFI
# SQL injections .
# Admin privileges escalations .
Oltre a bloccare l'attacco Evilsentinel logga tutti i dati dell'aggressore, tracciando anche la sua attività sul sito dando modo all'amministratore in un secondo momento, o perchè no in tempo reale di utilizzare tutti gli strumenti per perseguire il malintenzionato.
PS: Evil sentinel potrebbe riconoscere come malevolo del codice che in realtà non lo è.
PS 2: Questo programma è utilizzabile anche con i normali CMS dei nostri comuni retroserver ;)
Installazione
Copiare la cartella 'evilsentinel' con tutto il suo contenuto nella cartella principale dove risiede il sito(
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
se risiede nella root Perfavore,
Entra
oppure
Registrati
per vedere i Link!
se risiede in una sottocartella)
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Una volta uploadati i file, andate con il browser su :
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Per usare evilsentinel nel tuo sito, cerca il file php del sito che viene incluso inogni altro file, ad esempio in PHP-Fusion il file è maincore.php, in PHP-Nuke mainfile.php ecc....
Una volta trovato, aggiungi all'INIZIO del file la seguente riga di codice :
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Configurazione
Per la configurazione del sistema evilsentinel, apri la pagina
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Fonte :
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
;)
Ultima modifica: