Sortie dans sa deuxième version 1.0.1, PHP Firewall est un pare feu universel de sites internet écrit en PHP 5, n'ayant recours ni à une base de données ni à un fichier de type .htaccess afin de ne pas avoir d'impact sur la fluidité de votre site web.
Cette nouvelle version comprend de nouveaux contrôles de sécurité ( essentiellement liés à l'utilisation de proxys, et quelques optimisations ).
Les voici en détail:
* Protection contre les attaques de type XSS
* Protection contre les injections SQL de type UNION
* Protection contre une série large de robots connus et réputés comme potentiellement dangereux
* Protection contre les attaques de type requêtes à distance
* Petite protection contre les attaques DOS ( sachez qu'une réelle attaque dos de grande ampleur ne peut être stoppée via PHP )
* Protection contre les inclusions de fichiers
* Protection contre Santy et autres vers
* Protection du serveur d'hébergement
* Protection des requêtes via l'url du site
* Nettoyage des cookies ( élimination de codes malicieux )
* Nettoyage des variables Post ( élimination de codes malicieux )
* Nettoyage des variables Get ( élimination de codes malicieux )
* IPs range reserved denied
* IPs range spam denied
* Protection contre les accès via un serveur proxy Dédibox, Kimsufi, Digicube ou OVH
Site officiel www.fr.php-firewall.info
Support et compléments d'informations livrés sur mon blog [url]www.cyril-levert.info[/url]
Proposé par Cyril Levert
LES COMMENTAIRES (1)
posté le 02 avril à 07:06
je pense JamSec WebDefenseur Reverse proxy(web application firewall softwear) Logiciel est mieux.
parce que php est sur app interface,la filtrage de php n'est pas radical.
mais JamSec WebDefenseur se fonctionne dans NDIS Driver.très bas du system.filtre complet.