décembre 30 2009
PHP Firewall: le pare feu universel pour site internet en PHP
Par Cyril Astuces PHP Maximus CMS
Tags pare-feu-php securité php-firewall
Ou comment protéger son site internet efficacement
PHP Firewall: le pare feu universel pour site web ! Eh me revoilà avec un nouveau projet en train me diriez vous :)
Oui, alors en fait ce projet je l'ai de longue date en tête, mais jamais le temps de le faire, puis l'utilité n'était pas si pressante ( me semblait il ).
C'est grâce et à cause du projet PHP Nanomus que je me suis décidé à le mettre en place, car en fait lors de la mise en place du premier Nanomus je me suis rendu compte d'une baisse notable de performances dû au fichier .htaccess que j'ai livré dans la version 1.0.0 de nanomus.
Point trop n'en faut, car faire chauffer le CPU pour un seul et malheureux fichier .htaccess je me suis mis alors bille en tête de stopper l'hémorragie et de virer ce foutu .htaccess qui me freinait mon joli nanomus ...
Et voilà un autre projet né d'un besoin d'un autre :)
Evidemment avec notre .htaccess actuel ( comme dans maximus ou minimus ) on peut se protéger de certaines choses mais pas de tout :(, en plus les nombreux tests réalisés m'ont bien montré une charge conséquente du CPU du serveur ... ce qui ne me plaisait guère, moi qui suis fana des performances :(
Bref, ce script de seulement 20 ko fait ce qu'il faut pour maintenir votre site web à l'abri des mauvais coups tout en minimisant la charge serveur ( minimus et maximus s'en verront dotés dans l'avenir )
Pour résumer au mieux ses capacités ( tout est activable / désactivable )
* protection XSS
* Protection contre les injections SQL
* Protection contre les mauvais robots
* Protection contre les requêtes interdites
* Petite protection contre les attaques type dos ( mais ce type d'attaque si elle est bien réalisée n'est pas bloquable sans des moyens énormes )
* Protection contre les inclusions de fichiers
* Protections contre les vers et worms du type santy
* Protection contre les manipulations de l'url de votre site
* Nettoyage des cookies
* Nettoyage des variables POST
* Nettoyage des variables GET
* Blocage des IPs réservées
* Blocage des IPS connues comme génératrices de spam intensif
Ce nouveau projet sera tout comme mes autres projets suivi de près et hérite donc de son propre site, de son google code et de son projet sourceforge.
Vous pouvez installer ce firewall en seulement quelques minutes sur n'importe quel site internet écrit en PHP ( forum, blog, galerie, ecommerce et j'en passe )
Site officiel en anglais pour l'heure www.php-firewall.info
Le site français ouvrira un peu plus tard, ainsi qu'un forum de support regroupant mes différents projet, site qui est en cours de finalisation :)
Que l'open source perdure, et que vos sites soient bien gardés avec ce nouveau pare feu universel inédit pour site web: php firewall inside :)
[edit] 31/12/2009, le site français est disponible à cette adresse fr.php-firewall.info
le forum de support est en cours de mise en place et ouvrira ce jour aussi
Exporter ce billet en PDF
Imprimer ce billet
Recommander ce billet à un ami
Commentaires
4 commentaires1. Le jeudi 31 décembre 2009 à 01:30:55 par philippe_jmh
Ca me semble etre de la bombe encore ce truc !!!
2. Le jeudi 31 décembre 2009 à 08:09:41 par CyrilVivement que je vois ca en action !!!
Encore bravo !!
le plus important réside dans le fait que l'on peut vider son fichier .htaccess et que du coup le coté performance s'en ressent :)
3. Le jeudi 31 décembre 2009 à 13:18:44 par Cyrildans tous les cas je ferai comme pour mes autres projets je le maintiendrai à jour régulièrement et prochainement un forum lui sera dédié
merci pour tes encouragements, je prépare déjà la mise en place du projet suivant :)
lol ça ne chôme pas par ici mdr
Pour information le site en français est en place sur www.fr.php-firewall.info
4. Le samedi 23 janvier 2010 à 19:05:52 par GravuTradLe forum de support est en cours, ce sera en cours d'après midi :)
Noté.