- 29 Luglio 2010
- 271
- 0
- Miglior risposta
- 0
Aggiornamento: aggiunta whitelist dei browser con i browser maggiormente utilizzati e aggiunta la funzione che chiede la data e l'ora dell'attacco al server ntp.
Chi lo vuole usare su aruba, a causa delle limitazioni sui socket, deve cambiare la linea 56 mettendo.
UnsyIDS è un firewall applicativo per applicazioni web (forum blog ecc) basato sul filtro dell'input dell'utente attraverso delle regole.
Questa applicazione protegge da attacchi XSS Sql injection CSRF RFI LFI directory traversal.
C'è anche la possibilità di attivare solamente alcuni filtri, di scegliere se effettuare o no il logging e/o di ricevere mail.
Per installarlo basta semplcemente copiare in una cartella il sorgente e poi includere in un file di base (di solito si chiama core.php) il file index.php tipo
include_once './sentinel/index.php';
L'unsyIDS non ha bisogno di un database mysql e le regole sono presenti in un file php le regole si possono aggiungere o cambiare per avere una protezione più efficace e per adattarle al cms che si sta usando.
Non rallenta visibilmente il caricamento della pagina essendo stato scritto con un occhio di riguardo alle prestazione.
Attualmente unsyIDS è attivo su un paio di siti ed ha già bloccato diversi attacchi.
Fonte: Mie vecchie guide.
Chi lo vuole usare su aruba, a causa delle limitazioni sui socket, deve cambiare la linea 56 mettendo.
PHP:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
UnsyIDS è un firewall applicativo per applicazioni web (forum blog ecc) basato sul filtro dell'input dell'utente attraverso delle regole.
Questa applicazione protegge da attacchi XSS Sql injection CSRF RFI LFI directory traversal.
C'è anche la possibilità di attivare solamente alcuni filtri, di scegliere se effettuare o no il logging e/o di ricevere mail.
Per installarlo basta semplcemente copiare in una cartella il sorgente e poi includere in un file di base (di solito si chiama core.php) il file index.php tipo
include_once './sentinel/index.php';
L'unsyIDS non ha bisogno di un database mysql e le regole sono presenti in un file php le regole si possono aggiungere o cambiare per avere una protezione più efficace e per adattarle al cms che si sta usando.
Non rallenta visibilmente il caricamento della pagina essendo stato scritto con un occhio di riguardo alle prestazione.
Attualmente unsyIDS è attivo su un paio di siti ed ha già bloccato diversi attacchi.
Fonte: Mie vecchie guide.
