Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Мой релиз: Helios Security Suite (https://forum.antichat.xyz/showthread.php?t=40064)

Helios 14.05.2007 02:56
Мой релиз: Helios Security Suite
 
Helios Security Suite - библиотека классов, помогающих защитить php-движок портала от взломщика.

Первая версия включает в себя:
• защита от PHP-Inj (сигнатурный поиск)
• защита от SQL-Inj (сигнатурный поиск)
• защита от XSS (фильтрация на предмет html-кода и javascript-включений)
• IP Blocker + панель управления
• Логирование событий (запись в файл)

При определении возможной атаки выводится соответствующее сообщение и прекращается работа.

Переменные фильтруются по мере надобности. Для этого используется статический класс SecureRequest
Пример использования:

PHP код:
$id SecureRequest::getVar('id'); 
Также есть возможность проверки всех переменных сразу, для этого используйте метод

PHP код:
SecureRequest::clean(); 
Также он позволяет избежать действия запросо вида script.php?_GLOBALS[a]=b

Все исходники прокоменнтированы, документация в папке /doc архива.
Библиотека написана на PHP5 с использованием базы данных MySql.

Для установки создайте в вашей БД таблицу hss_ip_block_list и файл SecurePrefences.php,
воспользовавшись материалами из папки /install.

Ссылка: http://heliosart.info/downloads/HeliosSecuritySuite.tgz


Время: 03:51