Форум АНТИЧАТ - DLsecure Beta 0.0.1.1

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
DLsecure Beta 0.0.1.1

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

DLsecure Beta 0.0.1.1

13.03.2007, 22:10

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

Отправить сообщение для GreenBear с помощью ICQ

DLsecure Beta 0.0.1.1

Итак, наконец стал доступен широкой аудитории наш модуль безопасности DLsecure. Модуль включает в себя утилиты для контроля передаваемой Вашему скрипту информации, файловый антивирус (у многих не заработает из-за нагрузки), логгер, хуиз.
Модуль детекта атак позволит качественно (может быть даже слишком) защитить Ваш скрипт от попыток SQL инъекций, инклюдинга и XSS. Все что Вам нужно - настроить конфиг, приинклюдить скрипт и запустить инсталлятор. Все переменные и качество их фильтрования можно настроить в файле переменных. Удобные массивы исключений и подозрений на атаки можно отредактировать в variables.php (внимательно отнеситесь к конфигурированию этого файла). В файле base.dat можно отконфигурировать сигнатуры антивируса.
Вообщем про тонкости настроек Вас могут посвятить Онлайн консультанты проекта.
Домашняя страничка программы http://damagelab.org/dlsecure/

__________________
Фреймворк для спамера :(
Услуги программирования

14.03.2007, 00:50

nc.STRIEM

Members of Antichat - Level 5

Регистрация: 05.04.2006

Сообщений: 1,066

Провел на форуме:
3493315

Репутация: 1228

Отправить сообщение для nc.STRIEM с помощью ICQ

Впечатляет!
Но вот только не оч понравилось что при защите от SQL ругаеться есле в строке найдено какоето из ключевых слов:
union
select
from
Ведь это могут данные передоваемые из формы, которую заполнил юзер без задних мыслей.
Да и на ковычко просто ругаеться1 так ктото напишет 'фраза' и все!

__________________
No СПлоА - No World!
Как узнать информацию о посетителях сайта

Последний раз редактировалось nc.STRIEM; 14.03.2007 в 00:57..

14.03.2007, 00:58

Helios

Постоянный

Регистрация: 14.01.2007

Сообщений: 459

Провел на форуме:
1469995

Репутация: 589

Отправить сообщение для Helios с помощью ICQ

Идея прикольная, скачал, сейчас буду ковыряться)

14.03.2007, 01:03

DIAgen

Познавший АНТИЧАТ

Регистрация: 02.05.2006

Сообщений: 1,191

Провел на форуме:
7364332

Репутация: 1276

Тоже поковыряю, так глянул, надо будет не много переписать для личного пользования!

14.03.2007, 01:04

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

nc.STRIEM, там же написано, что определенные переменые можно разрешать

__________________
Фреймворк для спамера :(
Услуги программирования

14.03.2007, 01:05

~~Winux~~

Banned

Регистрация: 14.05.2006

Сообщений: 8

Провел на форуме:
86139

Репутация: 52

Там если нало залочить выражения для личного использования, нужно поправить конфиг с переменными и где нужно их разрешить, например в постах.

14.03.2007, 02:10

~~Winux~~

Banned

Регистрация: 14.05.2006

Сообщений: 8

Провел на форуме:
86139

Репутация: 52

DIAgen, поделись своими наработками, мб включим их в следующий релиз =)

14.03.2007, 02:31

CBuH

Познающий

Регистрация: 25.01.2007

Сообщений: 67

Провел на форуме:
202498

Репутация: 25

Отправить сообщение для CBuH с помощью ICQ

Здорово, наконец то его выложили в паблик!

14.03.2007, 12:42

Helios

Постоянный

Регистрация: 14.01.2007

Сообщений: 459

Провел на форуме:
1469995

Репутация: 589

Поковырялся, вот мои выводы:
проект рульный, но мыслей насчет того, что можно было бы доделать еще много)

К примеру, неплохо бы для фильтрации переменных заюзать phpInputFilter, от инклудов и скулей не спасет, зато от XSS ИМХО лучшей зашиты нету.

Еще, опять же, ИМХО лучше прогонять не все переменные за один раз, а по вызову пользователя, к примеру: класс JRequest из Joomla Framework.
В нем есть методы getVar и setVar, в которых происходит проверка и занесение переменных во внутренний кэш, дабы не проверять 2 раза. Таким образом, можно без лишнего неудобства все переменные в движке получать методом:

PHP код:


		
			
$var = JRequest::getVar('varname', 'defaultValue', 'INT', $_REQUEST);

ИМХО удобно)

Последний раз редактировалось Helios; 14.03.2007 в 12:46.. Причина: Очепятка)

#10

14.03.2007, 13:05

Helios

Постоянный

Регистрация: 14.01.2007

Сообщений: 459

Провел на форуме:
1469995

Репутация: 589

Ps: еще хотелось бы увидеть настраиваемую политику реагирования на обнаруженную атаку. Ну, это так, для умиротворения души=)

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Opera Mini™ 3.0 Beta	Серый	Схемы и программы	12	17.06.2007 16:28
Kaspersky Anti-Virus Wks v6.0.2.546 beta + Extras + KAV Keys & Skins	ProstoMAN	Защита ОС: вирусы, антивирусы, файрволы.	2	13.01.2007 00:06
Вышел новый Internet Explorer 7 Beta 2	bxN5	Мировые новости	0	25.04.2006 20:17
Visual Studio 2005 Beta Experience	w00d	Soft - Windows	13	24.12.2005 20:50

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход