NPDS-Protect : La sécurité de NPDS pour votre site
Date : mardi 23 mai 2006 @ 22:55:16 :: Sujet : NPDS
Vous avez votre propre site web développé en PHP et vous souhaitez le sécuriser ?
Afin de permettre à tout le monde de bénéficier d'une partie du système
de sécurité de NPDS, celui-ci a été isolé et rendu totalement autonome,
pour donner naissance à NPDS-Protect.
Découvrez ses caractéristiques, si vous ne les connaissez pas encore, en cliquant sur "Lire la suite".
NPDS-Protect reprend les deux filtres majeurs de NPDS : Url-Protect et RemoveHack.
Url-Protect
est un système permettant de filtrer les attaques du type de celles du
ver Santy, ainsi que les attaques de type SQL-Injection, XSS, etc...
C'est
un filtre automatique, puisqu'il suffit d'inclure le fichier
grab-globals.php pour que les données soient protégées. Le système en
profite pour vous extraire toutes les données des tableaux d'entrées
dans des variables. Ainsi, $_GET["page"] devient $page, par exemple.
Le
second filtre, RemoveHack, fonctionne à la demande. Il vous suffit
d'appeler la fonction RemoveHack sur la variable à filtrer, par exemple
:
$titre = removeHack($titre);
pour que celle-ci soit nettoyée de la
plupart des attaques de type javascript, vbscript, pearlscript, PHP,
envoi automatique d'emails, insertion d'iframe etc... Le traitement
agit également sur les caractères unicodes, pour plus de protection.
(Cf. détails dans le fichier NPDS-Protect-functions.php de l'archive)
NPDS-protect est téléchargéable ICI et pour
toute question sur le sujet, n'hésitez pas à me contacter à cette
adresse : npds-protect_at_lordi-depanneur.com (remplacer _at_ par @,
bien sûr!) ou via le forum Sécurité du site npds.org
Boris, Modulo-Développeur
|