Pages vues depuis Mai 2001 : 103 615 499
NPDS-Protect : La sécurité de NPDS pour votre sitePosté par : BorisVous avez votre propre site web développé en PHP et vous souhaitez le sécuriser ? Afin de permettre à tout le monde de bénéficier d'une partie du système de sécurité de NPDS, celui-ci a été isolé et rendu totalement autonome, pour donner naissance à NPDS-Protect. Découvrez ses caractéristiques, si vous ne les connaissez pas encore, en cliquant sur "Lire la suite". NPDS-Protect reprend les deux filtres majeurs de NPDS : Url-Protect et RemoveHack. Url-Protect est un système permettant de filtrer les attaques du type de celles du ver Santy, ainsi que les attaques de type SQL-Injection, XSS, etc... C'est un filtre automatique, puisqu'il suffit d'inclure le fichier grab-globals.php pour que les données soient protégées. Le système en profite pour vous extraire toutes les données des tableaux d'entrées dans des variables. Ainsi, $_GET["page"] devient $page, par exemple. Le second filtre, RemoveHack, fonctionne à la demande. Il vous suffit d'appeler la fonction RemoveHack sur la variable à filtrer, par exemple : $titre = removeHack($titre); pour que celle-ci soit nettoyée de la plupart des attaques de type javascript, vbscript, pearlscript, PHP, envoi automatique d'emails, insertion d'iframe etc... Le traitement agit également sur les caractères unicodes, pour plus de protection. (Cf. détails dans le fichier NPDS-Protect-functions.php de l'archive) NPDS-protect est téléchargéable ICI et pour toute question sur le sujet, n'hésitez pas à me contacter à cette adresse : npds-protect_at_lordi-depanneur.com (remplacer _at_ par @, bien sûr!) ou via le forum Sécurité du site npds.org Boris, Modulo-Développeur |
fabino 15 |
| ||
Boris 3430 |
|
Les Commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leur contenu. |
Temps : 0.0456 seconde(s)