Forum d'entraide PHPFrance

PHP Firewall est un script PHP de taille petite ( 20 ko ), très léger mais extrêmement sécurisé écrit en PHP.
Ce pare feu pour site internet est issu du fruit de mes différents projets libres et gratuits que je gère depuis sept années et aucun n'a jamais été hacké malgré bien évidemment des périodes intensives de tentatives, toujours restées infructueuses.

PHP Firewall fonctionne sous PHP 5.
PHP Firewall n'utilise pas de base de données afin de ne pas ralentir votre site, mais un fichier dit à plat.
Il est extrêmement compact, très simple et son installation est réellement aisée et rapide sur tout type de site internet.
PHP Firewall est doté de son propre système de logs et peut si vous le désirez vous alerter par email en cas d'attaque.
Aucun fichier .htaccess n'est requis afin de conserver les performances de votre site ( c'est d'ailleurs à cause d'un fichier .htaccess trop lourd qui me pénalisait le projet PHP Nanomus, que je me suis décidé à mettre au point de pare feu universel )
Liste des points de sécurités
* Protection contre les attaques de type XSS
* Protection contre les injections SQL de type UNION
* Protection contre une série large de robots connus et réputés comme potentiellement dangereux
* Protection contre les attaques de type requêtes à distance
* Petite protection contre les attaques DOS ( sachez qu'une réelle attaque dos de grande ampleur ne peut être stoppée via PHP )
* Protection contre les inclusions de fichiers
* Protection contre Santy et autres vers
* Protection du serveur d'hébergement
* Protection des requêtes via l'url du site
* Nettoyage des cookies ( élimination de codes malicieux )
* Nettoyage des variables Post ( élimination de codes malicieux )
* Nettoyage des variables Get ( élimination de codes malicieux )
* IPs range reserved denied
* IPs range spam denied
* Protection contre les accès via un serveur proxy Dédibox, Kimsufi, Digicube ou OVH

http://fr.php-firewall.info/

if ( PHP_FIREWALL_PROTECTION_RANGE_IP_SPAM === true ) {
		$ip_array = array('24', '186', '189', '190', '200', '201', '202', '209', '212', '213', '217', '222' );
		$range_ip = explode('.', PHP_FIREWALL_GET_IP );
		if ( in_array( $range_ip[0], $ip_array ) ) {
			PHP_FIREWALL_LOGS( 'IPs Spam list' );
			die('Protection SPAM IPs active, this IP range is not allowed !');
		}
	}

Je prends juste la première à titre d'exemple:
La majorité des IP cable du Quebec commencent par 24.
Il est donc dommage de les considérer comme du Spam.
...

if ( PHP_FIREWALL_PROTECTION_BOTS === true ) {
		$ct_rules = array( '@nonymouse', 'addresses.com', 'ideography.co.uk', 'adsarobot', 'ah-ha', 'aktuelles', 'alexibot', 'almaden', 'amzn_assoc', 'anarchie', 'art-online', 'aspseek', 'assort', 'asterias', 'attach', 'atomz', 'atspider', 'autoemailspider', 'backweb', 'backdoorbot', 'bandit', 'batchftp', 'bdfetch', 'big.brother', 'black.hole', 'blackwidow', 'blowfish', 'bmclient', 'boston project', 'botalot', 'bravobrian', 'buddy', 'bullseye', 'bumblebee ', 'builtbottough', 'bunnyslippers', 'capture', 'cegbfeieh', 'cherrypicker', 'cheesebot', 'chinaclaw', 'cicc', 'civa', 'clipping', 'collage', 'collector', 'copyrightcheck', 'cosmos', 'crescent', 'custo', 'cyberalert', 'deweb', 'diagem', 'digger', 'digimarc', 'diibot', 'directupdate', 'disco', 'dittospyder', 'download accelerator', 'download demon', 'download wonder', 'downloader', 'drip', 'dsurf', 'dts agent', 'dts.agent', 'easydl', 'ecatch', 'echo extense', '[email protected]', 'eirgrabber', 'elitesys', 'emailsiphon', 'emailwolf', 'envidiosos', 'erocrawler', 'esirover', 'express webpictures', 'extrac', 'eyenetie', 'fastlwspider', 'favorg', 'favorites sweeper', 'fetch', 'fezhead', 'filehound', 'filepack.superbr.org', 'flashget', 'flickbot', 'fluffy', 'frontpage', 'foobot', 'galaxyBot', 'generic', 'getbot ', 'getleft', 'getright', 'getsmart', 'geturl', 'getweb', 'gigabaz', 'girafabot', 'go-ahead-got-it', 'go!zilla', 'gornker', 'grabber', 'grabnet', 'grafula', 'green research', 'harvest', 'havindex', 'hhjhj@yahoo', 'hloader', 'hmview', 'homepagesearch', 'htmlparser', 'hulud', 'http agent', 'httpconnect', 'httpdown', 'http generic', 'httplib', 'httrack', 'humanlinks', 'ia_archiver', 'iaea', 'ibm_planetwide', 'image stripper', 'image sucker', 'imagefetch', 'incywincy', 'indy', 'infonavirobot', 'informant', 'interget', 'internet explore', 'infospiders',  'internet ninja', 'internetlinkagent', 'interneteseer.com', 'ipiumbot', 'iria', 'irvine', 'jbh', 'jeeves', 'jennybot', 'jetcar', 'joc web spider', 'jpeg hunt', 'justview', 'kapere', 'kdd explorer', 'kenjin.spider', 'keyword.density', 'kwebget', 'lachesis', 'larbin',  'laurion(dot)com', 'leechftp', 'lexibot', 'lftp', 'libweb', 'links aromatized', 'linkscan', 'link*sleuth', 'linkwalker', 'libwww', 'lightningdownload', 'likse', 'lwp','mac finder', 'mag-net', 'magnet', 'marcopolo', 'mass', 'mata.hari', 'mcspider', 'memoweb', 'microsoft url control', 'microsoft.url', 'midown', 'miixpc', 'minibot', 'mirror', 'missigua', 'mister.pix', 'mmmtocrawl', 'moget', 'mozilla/2', 'mozilla/3.mozilla/2.01', 'mozilla.*newt', 'multithreaddb', 'munky', 'msproxy', 'nationaldirectory', 'naverrobot', 'navroad', 'nearsite', 'netants', 'netcarta', 'netcraft', 'netfactual', 'netmechanic', 'netprospector', 'netresearchserver', 'netspider', 'net vampire', 'newt', 'netzip', 'nicerspro', 'npbot', 'octopus', 'offline.explorer', 'offline explorer', 'offline navigator', 'opaL', 'openfind', 'opentextsitecrawler', 'orangebot', 'packrat', 'papa foto', 'pagegrabber', 'pavuk', 'pbwf', 'pcbrowser', 'personapilot', 'pingalink', 'pockey', 'program shareware', 'propowerbot/2.14', 'prowebwalker', 'proxy', 'psbot', 'psurf', 'puf', 'pushsite', 'pump', 'qrva', 'quepasacreep', 'queryn.metasearch', 'realdownload', 'reaper', 'recorder', 'reget', 'replacer', 'repomonkey', 'rma', 'robozilla', 'rover', 'rpt-httpclient', 'rsync', 'rush=', 'searchexpress', 'searchhippo', 'searchterms.it', 'second street research', 'seeker', 'shai', 'sitecheck', 'sitemapper', 'sitesnagger', 'slysearch', 'smartdownload', 'snagger', 'spacebison', 'spankbot', 'spanner', 'spegla', 'spiderbot', 'spiderengine', 'sqworm', 'ssearcher100', 'star downloader', 'stripper', 'sucker', 'superbot', 'surfwalker', 'superhttp', 'surfbot', 'surveybot', 'suzuran', 'sweeper', 'szukacz/1.4', 'tarspider', 'takeout', 'teleport', 'telesoft', 'templeton', 'the.intraformant', 'thenomad', 'tighttwatbot', 'titan', 'tocrawl/urldispatcher','toolpak', 'traffixer', 'true_robot', 'turingos', 'turnitinbot', 'tv33_mercator', 'uiowacrawler', 'urldispatcherlll', 'url_spider_pro', 'urly.warning ', 'utilmind', 'vacuum', 'vagabondo', 'vayala', 'vci', 'visualcoders', 'visibilitygap', 'vobsub', 'voideye', 'vspider', 'w3mir', 'webauto', 'webbandit', 'web.by.mail', 'webcapture', 'webcatcher', 'webclipping', 'webcollage', 'webcopier', 'webcopy', 'webcraft@bea', 'web data extractor', 'webdav', 'webdevil', 'webdownloader', 'webdup', 'webenhancer', 'webfetch', 'webgo', 'webhook', 'web.image.collector', 'web image collector', 'webinator', 'webleacher', 'webmasters', 'webmasterworldforumbot', 'webminer', 'webmirror', 'webmole', 'webreaper', 'websauger', 'websaver', 'website.quester', 'website quester', 'websnake', 'websucker', 'web sucker', 'webster', 'webreaper', 'webstripper', 'webvac', 'webwalk', 'webweasel', 'webzip', 'wget', 'widow', 'wisebot', 'whizbang', 'whostalking', 'wonder', 'wumpus', 'wweb', 'www-collector-e', 'wwwoffle', 'wysigot', 'xaldon', 'xenu', 'xget', 'x-tractor', 'zeus' );

Sa va faire plaisir a Zeus d'être considérée comme un bots

Eh bien, puisque c'est comme ça, je boude

lol

Bonjour à vous, je tombe sur le forum par un hasard de google

Je me présente je suis le développeur du script cité ( Cyril Levert, c'est moi ), je ne connaissais pas votre forum mais j'y reviendrai de temps à autre.

Je vous remercie d'avoir annoncé PHP Firewall sur votre forum et tiens à faire remarquer à @drake que sa remarque est peut être bien pertinente, il m'aurait été d'ailleurs plus utile de me communiquer une information de ce ce type sur l'un de mes sites ou encore plus simplement sur le site dédié au support de ce script http://www.cyril-levert.info

Je vous ferai remarquer toutefois, que la protection PHP_FIREWALL_PROTECTION_RANGE_IP_SPAM est par défaut désactivée ...

Donc la rangée 24 ( citée ci dessus ), n'est pas bloquée par défaut

Je note toutefois votre remarque et l'appliquerait dès la version 1.0.2, notez toutefois que j'ai eu cette rangée 24 présente de très nombreuses fois sur des logs de serveurs mail ( c'est d'ailleurs pour ce motif quelle a été mise ici ... comme quoi on peut avoir une IP en 24 et balancer du spam )

@ zeus je suis franchement désolé pour vous ... comment faire , on va demander au développeur de zeus s'il veut bien renommer sa cochonnerie de bot


Pour information, j'ai ouvert une todo pour la prochaine version, todo que j'agrémenterai en fonction des différents retours d'informations que j'aurai pu avoir ( ou capter, comme ici )
http://www.cyril-levert.info/fluxbb_top ... 02-40.html

Bien à vous

Nota: pourquoi désactiver la gestion des avatars, peur d'une faille de sécurité dans phpbb3

Bon, puisque tu es venu t'expliquer, je ne t'en voudrais pas

Pour la gestion des avatars, c'est la politique du site, pour éviter de passer notre temps à modérer les abus.

Ok la présentation du Topic pouvait prêter a confusion, je pensais que c'était le script à visualight.
Sinon je n'aurais peut-être pas été autant dans les détails.
Je comprends mieux maintenant.

lol

J'ai jamais dit que c'était de moi ... j'ai fais un copier-coller de la description du produit

Désolé de la confusion

J'avais posté pour savoir ce que vous en pensiez de 1 et de 2 parce que pour moi c'est un bon produit qui permet une protection relative (mais protection tout de même) complémentaire à une protection existante.

J'utiliserai le terme de PLR (protection light relative ) ... évitant ou complétant l'utilisation de conditions abusives au sein d'un htaccess

A+
raph


EDIT: Comme quoi, le site phpfrance est très bien référencé

@visualight : effectivement le terme de protection light relative est bien trouvé !

PHP Firewall n'empêche en rien de bien filtrer toutes les variables et les inclusions dans un script ( très peu de gens contrôlent ne serait ce que le typage, ou si le fichier existe bien sur le serveur - et pas sur un autre lol ), et bien évidemment si le script est troué de chez troué, le firewall ne fera pas tout même s'il peut déjà en l'état stopper bien des attaques.

Par contre l'utilisation d'un htaccess requiert nettement plus de ressources, j'utilisai moi aussi un htaccess depuis plusieurs années, mais le fait de filtrer par PHP permet non seulement d'aller plus loin ( un htaccess ne peut pas tout faire ) et le tout en consommant nettement moins de ressources machine ( évitons de trop tirer sur le CPU comme le fait un htaccess bien doté, c'est quand même plus écologique et surtout plus rapide pour la navigation )

Un petit truc en passant:
La majorité des logiciels respectent le fichier robots.txt, ceux qui le ne respectent pas et c'est beaucoup plus rare que l'on pense, incluent de toute manière une option de user agent aléatoire ou de changement manuel...