Sicherheitssoftware CTxtra - protect your PHP |
||
|---|---|---|
| #0
| ||
|
05.09.2007, 18:32
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
06.09.2007, 12:25
Member
 Beiträge: 2176 |
#2
Hallo,
wie es ausschaut sperrt ihr bekannte IP's von bösen Bots. ich habe mal ein paar Fragen: # Woran definiert ihr böse IPs? # Wie schützt ihr vor SQL-Injections? (technisch) ähnliche Tools sind: Spider Trap oder http://www.bot-trap.de/ Greetz Lp |
|
|
|
|
|
|
06.09.2007, 14:17
...neu hier
Themenstarter Beiträge: 3 |
#3
Zitat Woran definiert ihr böse IPs?Ab der nächsten Version durch die Blacklist (auf der startseite von www.ctxtra.de) die von den usern gepflegt werden soll. Es gibt viele stimmen die sagen das solche black lists müll sind. Aber seit einem Monat nutze ich die blacklist mit den über 200000 ips und es war nicht einer dabei der sich beschwerd hat das seine ip auf der liste steht... Bis dato haben wir immer Böse Ips in die liste aufgenommen die versuchthaben über Exploits etwas an unseren Seiten zu manipulieren. Zitat Wie schützt ihr vor SQL-Injections? (technisch)Im grunde ganz simpel, der QueryString wird nach einem verdächtigen Inhalt durchsucht... da jedes Script aber anders geschrieben ist und es auch variablen oder sagen wir mal wörter gibt die einige scripte benutzen... gibt es eine whitelist die man sich erst einrichten sollte. somit wird nur das durchgelassen was auch wirklich zu der entsprechenden seite bzw. zum script gehört. Zitat ähnliche Tools sind:Naja nicht ganz... wir sind nicht nur auf böse Bots aus, sondern wir versuchen auch geziehlt Foren, Gästebücher und und und gegen Spam und Exploits zu schützen... Ich weiß ja nicht wie es bei den anderen Tools ist, aber nach wunsch unserer user wird erkannter SPAM bei uns nicht nur geblockt sondern auch geloggt. Somit hat der user die möglichkeit sich die versuchten spameinträge um Adminbereich anzuschauen. Das gleiche ist auch für die angriffe möglich. Ebenso auf wunsch der user kann man sich für jedem Angriff oder SPAM-Eintrag ein Protokoll anzeigen und ausdrucken lassen auf dem alles steht was zum "Angreifer" gehört... (Useragent, IP, Refferer, wie hat er angegriffen, was war das badword, wann war der erste angriff ....) MfG |
|
|
|
|
|
|
07.09.2007, 01:20
Member
Beiträge: 2176 |
#4
vielen Dank für die ausführliche Antwort, ich werde das Tool mal testen
 die SQL Injection interessiert mich besonders... eventuell findest Du hier: http://board.protecus.de/t23636.htm#228006 ja noch ein paar Anregungen... Greetz Lp |
|
|
|
|
|
|
07.09.2007, 14:44
...neu hier
Themenstarter Beiträge: 3 |
#5
Zitat vielen Dank für die ausführliche Antwort, ich werde das Tool mal testenSagst mir dann mal bescheid falls du lücken findest oder stellen die noch verbessert werden sollten? |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich will mal auf meine kostenlose Sicherheitssoftware CTXtra aufmerksam machen.
Meine Software kann auf allen Webservern, die mit PHP laufen, installiert werden. Es wir keine MySQL benötigt...
Mit dieser Software können alle PHP-Scripte in nur 2 Minuten vor SQL-Injections, Wurmattacken und SPAM geschützt werden.
Schaut es euch bitte mal an und gebt mir feedback. Ich wär euch dankbar.
Link: www.ctxtra.de
MfG Nordin