NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
19 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 282 563
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
NPDS-Protect : La sécurité de NPDS pour votre site 3910
Vous avez votre propre site web développé en PHP et vous souhaitez le sécuriser ?
Afin de permettre à tout le monde de bénéficier d'une partie du système de sécurité de NPDS, celui-ci a été isolé et rendu totalement autonome, pour donner naissance à NPDS-Protect.
Découvrez ses caractéristiques, si vous ne les connaissez pas encore, en cliquant sur "Lire la suite".
NPDS-Protect reprend les deux filtres majeurs de NPDS : Url-Protect et RemoveHack.
Url-Protect est un système permettant de filtrer les attaques du type de celles du ver Santy, ainsi que les attaques de type SQL-Injection, XSS, etc...
C'est un filtre automatique, puisqu'il suffit d'inclure le fichier grab-globals.php pour que les données soient protégées. Le système en profite pour vous extraire toutes les données des tableaux d'entrées dans des variables. Ainsi, $_GET["page"] devient $page, par exemple.
Le second filtre, RemoveHack, fonctionne à la demande. Il vous suffit d'appeler la fonction RemoveHack sur la variable à filtrer, par exemple :
$titre = removeHack($titre);
pour que celle-ci soit nettoyée de la plupart des attaques de type javascript, vbscript, pearlscript, PHP, envoi automatique d'emails, insertion d'iframe etc... Le traitement agit également sur les caractères unicodes, pour plus de protection. (Cf. détails dans le fichier NPDS-Protect-functions.php de l'archive)
NPDS-protect est téléchargéable ICI et pour toute question sur le sujet, n'hésitez pas à me contacter à cette adresse : npds-protect_at_lordi-depanneur.com (remplacer _at_ par @, bien sûr!) ou via le forum Sécurité du site npds.org
Afin de permettre à tout le monde de bénéficier d'une partie du système de sécurité de NPDS, celui-ci a été isolé et rendu totalement autonome, pour donner naissance à NPDS-Protect.
Découvrez ses caractéristiques, si vous ne les connaissez pas encore, en cliquant sur "Lire la suite".
NPDS-Protect reprend les deux filtres majeurs de NPDS : Url-Protect et RemoveHack.
Url-Protect est un système permettant de filtrer les attaques du type de celles du ver Santy, ainsi que les attaques de type SQL-Injection, XSS, etc...
C'est un filtre automatique, puisqu'il suffit d'inclure le fichier grab-globals.php pour que les données soient protégées. Le système en profite pour vous extraire toutes les données des tableaux d'entrées dans des variables. Ainsi, $_GET["page"] devient $page, par exemple.
Le second filtre, RemoveHack, fonctionne à la demande. Il vous suffit d'appeler la fonction RemoveHack sur la variable à filtrer, par exemple :
$titre = removeHack($titre);
pour que celle-ci soit nettoyée de la plupart des attaques de type javascript, vbscript, pearlscript, PHP, envoi automatique d'emails, insertion d'iframe etc... Le traitement agit également sur les caractères unicodes, pour plus de protection. (Cf. détails dans le fichier NPDS-Protect-functions.php de l'archive)
NPDS-protect est téléchargéable ICI et pour toute question sur le sujet, n'hésitez pas à me contacter à cette adresse : npds-protect_at_lordi-depanneur.com (remplacer _at_ par @, bien sûr!) ou via le forum Sécurité du site npds.org
Boris, Modulo-Développeur
Boris Publié le : Mardi 23 mai 2006 à 22:55
Liens relatifs
L'article le plus lu à propos de : NPDS
Les dernières nouvelles à propos de : NPDS
fabino
Bravo Boris ! Au début, avant d'appuyer sur "la suite" je me suis dit "c'est gratuit ou c'est payant" ??? Saluons donc, encore une fois, l'immense travail des développeurs Npds qui nous livrent de si jolis scripts, pour le bonheur de tous :-)
Boris
Bah, j'en avais besoin pour mes propres besoins. Je n'ai fait que partager avec tout le monde ce que j'ai fait pour moi. ;-)
Content que ca te plaise, en tout cas! :-)
Content que ca te plaise, en tout cas! :-)
Les commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leur contenu.