Sicherheitssoftware CTxtra - protect your PHP

#0
05.09.2007, 18:32
...neu hier

Beiträge: 3
#1 Hallo Leute,

ich will mal auf meine kostenlose Sicherheitssoftware CTXtra aufmerksam machen.

Meine Software kann auf allen Webservern, die mit PHP laufen, installiert werden. Es wir keine MySQL benötigt...

Mit dieser Software können alle PHP-Scripte in nur 2 Minuten vor SQL-Injections, Wurmattacken und SPAM geschützt werden.

Schaut es euch bitte mal an und gebt mir feedback. Ich wär euch dankbar.

Link: www.ctxtra.de

MfG Nordin
Seitenanfang Seitenende
06.09.2007, 12:25
Member
Avatar Laserpointa

Beiträge: 2175
#2 Hallo,

wie es ausschaut sperrt ihr bekannte IP's von bösen Bots.

ich habe mal ein paar Fragen:
# Woran definiert ihr böse IPs?
# Wie schützt ihr vor SQL-Injections? (technisch)

ähnliche Tools sind:
Spider Trap
oder http://www.bot-trap.de/

Greetz Lp
Seitenanfang Seitenende
06.09.2007, 14:17
...neu hier

Themenstarter

Beiträge: 3
#3

Zitat

Woran definiert ihr böse IPs?
Ab der nächsten Version durch die Blacklist (auf der startseite von www.ctxtra.de) die von den usern gepflegt werden soll. Es gibt viele stimmen die sagen das solche black lists müll sind. Aber seit einem Monat nutze ich die blacklist mit den über 200000 ips und es war nicht einer dabei der sich beschwerd hat das seine ip auf der liste steht...

Bis dato haben wir immer Böse Ips in die liste aufgenommen die versuchthaben über Exploits etwas an unseren Seiten zu manipulieren.

Zitat

Wie schützt ihr vor SQL-Injections? (technisch)
Im grunde ganz simpel, der QueryString wird nach einem verdächtigen Inhalt durchsucht... da jedes Script aber anders geschrieben ist und es auch variablen oder sagen wir mal wörter gibt die einige scripte benutzen... gibt es eine whitelist die man sich erst einrichten sollte. somit wird nur das durchgelassen was auch wirklich zu der entsprechenden seite bzw. zum script gehört.

Zitat

ähnliche Tools sind:
Spider Trap
oder http://www.bot-trap.de/
Naja nicht ganz... wir sind nicht nur auf böse Bots aus, sondern wir versuchen auch geziehlt Foren, Gästebücher und und und gegen Spam und Exploits zu schützen...

Ich weiß ja nicht wie es bei den anderen Tools ist, aber nach wunsch unserer user wird erkannter SPAM bei uns nicht nur geblockt sondern auch geloggt. Somit hat der user die möglichkeit sich die versuchten spameinträge um Adminbereich anzuschauen. Das gleiche ist auch für die angriffe möglich.
Ebenso auf wunsch der user kann man sich für jedem Angriff oder SPAM-Eintrag ein Protokoll anzeigen und ausdrucken lassen auf dem alles steht was zum "Angreifer" gehört... (Useragent, IP, Refferer, wie hat er angegriffen, was war das badword, wann war der erste angriff ....)

MfG
Seitenanfang Seitenende
07.09.2007, 01:20
Member
Avatar Laserpointa

Beiträge: 2175
#4 vielen Dank für die ausführliche Antwort, ich werde das Tool mal testen ;)

die SQL Injection interessiert mich besonders...
eventuell findest Du hier: http://board.protecus.de/t23636.htm#228006 ja noch ein paar Anregungen...

Greetz Lp
Seitenanfang Seitenende
07.09.2007, 14:44
...neu hier

Themenstarter

Beiträge: 3
#5

Zitat

vielen Dank für die ausführliche Antwort, ich werde das Tool mal testen
Sagst mir dann mal bescheid falls du lücken findest oder stellen die noch verbessert werden sollten?
Seitenanfang Seitenende