Dodatkowe zabezpieczenie strony - 6G Firewall 2016
: 19 lip 2016, 11:30
Jest to mój pierwszy post na forum i mam nadzieję, że pomogę nim wielu osobom.
6G Firewall to kompleksowe rozwiązanie większości problemów z botami / wysyłaniem podejrzanych żądań / prób wykorzystania luk w używanym systemie.
Wystarczy wykorzystać podane przez twórce regułki do pliku .htaccess: https://perishablepress.com/6g/, aby bazując na jego doświadczeniu w analizowaniu logów serwerów wychwycić najpopularniejsze drogi ataków. Rozwiązanie to, ze względu że jest jedynie spisem reguł dla serwera jest całkowicie niezależne od używanej technologii, tj. sprawdzi się zarówno przy Joomli, IP.Board, czy vBulletin, Magento jak i WordPressie. Nie obciąża również w żaden sposób działania serwera.
Twórca przewidział następujące metody uszczelnienia:
# 6G:[QUERY STRING]
# 6G:[REQUEST METHOD]
# 6G:[REFERRER]
# 6G:[REQUEST STRING]
# 6G:[USER AGENT]
# 6G:[IP ADDRESS]
Dzięki temu ten Firewall usuwa z adresów i żądań wszelkie niebezpieczne zapisy i znaki, które będą wymuszały boty i krakerzy (a przynajmniej mam taką nadzieję, dodając to na dwóch serwerach).
Co sądzicie o tym rozwiązaniu - jest sens stosować do na najpopularniejszych instalacjach CMS? Czy taki zestaw reguł jest wstanie realnie wzmocnić bezpieczeństwo instalacji najpopularniejszych CMS-ów?
6G Firewall to kompleksowe rozwiązanie większości problemów z botami / wysyłaniem podejrzanych żądań / prób wykorzystania luk w używanym systemie.
Wystarczy wykorzystać podane przez twórce regułki do pliku .htaccess: https://perishablepress.com/6g/, aby bazując na jego doświadczeniu w analizowaniu logów serwerów wychwycić najpopularniejsze drogi ataków. Rozwiązanie to, ze względu że jest jedynie spisem reguł dla serwera jest całkowicie niezależne od używanej technologii, tj. sprawdzi się zarówno przy Joomli, IP.Board, czy vBulletin, Magento jak i WordPressie. Nie obciąża również w żaden sposób działania serwera.
Twórca przewidział następujące metody uszczelnienia:
# 6G:[QUERY STRING]
# 6G:[REQUEST METHOD]
# 6G:[REFERRER]
# 6G:[REQUEST STRING]
# 6G:[USER AGENT]
# 6G:[IP ADDRESS]
Dzięki temu ten Firewall usuwa z adresów i żądań wszelkie niebezpieczne zapisy i znaki, które będą wymuszały boty i krakerzy (a przynajmniej mam taką nadzieję, dodając to na dwóch serwerach).
Co sądzicie o tym rozwiązaniu - jest sens stosować do na najpopularniejszych instalacjach CMS? Czy taki zestaw reguł jest wstanie realnie wzmocnić bezpieczeństwo instalacji najpopularniejszych CMS-ów?