Opencart Türkiye Destek Sitesi ,E-Ticaret Yazılımı Destek Paylaşım Forumu

PHP Firewall - Free universal firewall protection for PHP WebSite

PHP Siteleriniz için Güvenlik Duvarı

İndirme Adresi : http://www.php-firewall.info/download.html
https://code.google.com/p/php-firewall/

OpenCart İçin Kullanımı : index.php dosyanızın <?php satırının sonrasına kodu ekleyiniz.



Devre Dışı Bırakmak İçin :

Not : Yüklediğiniz klasör yollarını değiştirebilirsiniz.


PHP Firewall doesn't use any database, but flatfile system.

It's very small, very simple, really easy to install and fastest.

PHP Firewall have is own logs system and email alert.

No .htaccess file required for betters performances.

Security listing
XSS protection
UNION SQL Injection protection
Bads bots protection
Bads requests methods protection
Small DOS protection
Inclusion files protection
Santy and others worms protection
Server Protection
URL Query protection
Cookies sanitize
Post vars sanitize
Get vars sanitize
IPs range reserved denied
IPs range spam denied
IPs range protected
PHP globals desctruction


firewall.php ayarlarınız.

Koruma Ayarları :

** true = aktif
** false = pasif

define('PHP_FIREWALL_ADMIN_MAIL', '' ); // Saldırı durumunda mail gönderilmesi için ip adresiniz.
define('PHP_FIREWALL_PUSH_MAIL', false ); // e-mail gönderimi aktif ve pasif yapmak içindir. true yapmanız önerilmez.
define('PHP_FIREWALL_LOG_FILE', 'logs' ); // loglarınızın kayıt edilmesini istediğiniz dosya adı (log).txt

define('PHP_FIREWALL_PROTECTION_RANGE_IP_DENY', true ); // IPs reserved blocker
define('PHP_FIREWALL_PROTECTION_RANGE_IP_SPAM', true ); // IPs spam blocker
define('PHP_FIREWALL_PROTECTION_URL', true ); // URL protection
define('PHP_FIREWALL_PROTECTION_REQUEST_SERVER', true ); // Request protection
define('PHP_FIREWALL_PROTECTION_SANTY', true ); // Santy worm protection
define('PHP_FIREWALL_PROTECTION_BOTS', true ); // Bad bots protection
define('PHP_FIREWALL_PROTECTION_REQUEST_METHOD', true ); // Bad method protection
define('PHP_FIREWALL_PROTECTION_DOS', true ); // Mini dos protection
define('PHP_FIREWALL_PROTECTION_UNION_SQL', true ); // Union sql protection
define('PHP_FIREWALL_PROTECTION_CLICK_ATTACK', true ); // Include files protection
define('PHP_FIREWALL_PROTECTION_XSS_ATTACK', true ); // XSS protection
define('PHP_FIREWALL_PROTECTION_COOKIES', true ); // sanitize cookies
define('PHP_FIREWALL_PROTECTION_POST', true ); // Sanitize POST vars
define('PHP_FIREWALL_PROTECTION_GET', true ); // sanitize GET vars

Gökhan hocam acemiler için ek bilgi olarak bu modifikasyonun bize ne kazandırığını yazabilirmisiniz.

Gökhan Bey, opencart ana sitesine girerken bi güvenlik kontrolü geliyor, bu o mu acaba?

IPs reserved blocker
IPs spam blocker
URL protection
Request protection
Santy worm protection
Bad bots protection
Bad method protection
Mini dos protection
Union sql protection
Include files protection
XSS protection
sanitize cookies
Sanitize POST vars
sanitize GET vars

Yukarıdaki Başlıkların True ve False Değerlerine Göre , Saldırı Tesbiti ve Engelleme İşlemlerinde Oldukça Başarılı.

Fakat Normal Bir DOS saldırısı için Yetersiz Bir Çalışma. Zaten bilindiği üzere "cloudflare" ile tesbit ve engelleme sağlanabilir. @Kıroğlumarket Senden bir "cloudflare" kurulum videosu bekliyoruz

Bunun yanında sunucular log kaydı aldığından geçmişe dönük saldırıya ait detay tesbitiniz mümkün. fakat pratikte işinizi görecek bir yazılım olduğunu düşünüyorum.

(06-27-2015 02:03 PM)Kıroğlumarket Yazılan:  Gökhan hocam acemiler için ek bilgi olarak bu modifikasyonun bize ne kazandırığını yazabilirmisiniz.

OpenCart Ekranında Gelen : CloudFlare

(06-27-2015 02:11 PM)erhangazi84 Yazılan:  Gökhan Bey, opencart ana sitesine girerken bi güvenlik kontrolü geliyor, bu o mu acaba?

bence hemen hemen her e ticaret sitesinde olması gereken bir script paylaşımın için eline sağlık hocam

Gökhan Bey, şimdi ben bunu müşterinin sitesine kurmadan önce kendi siteme kurdum


ancak loglarına ilk baktığımda şöyle bi şey çıktı


Burdaki sorun şu; bu firewall Google botunu engellemiş mi yoksa bu botun geldiğini bilgi mi vermiş. Eğer engellemişse bu firewall seo açısından çok ama çok zararlı, yani zararlı derken, büyük bir dezavantaj.

google botunun siteye girdiğini, hangi ip ve detaylara sahip olduğunu belirtir.
bu sayede kayıtları inceleyebilir ve zararlı gördüğünüz bağlantıları engellemeniz için size gerekli log kaydını sağlar.

(07-06-2015 06:04 PM)erhangazi84 Yazılan:  Gökhan Bey, şimdi ben bunu müşterinin sitesine kurmadan önce kendi siteme kurdum

Kod:

dijitalpromosyon.com

ancak loglarına ilk baktığımda şöyle bi şey çıktı

Kod:

6-07-2015 16:29:44 | URL protect | IP: 66.249.78.79 ] | DNS: crawl-66-249-78-79.googlebot.com | Agent: Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) | URL: /robots.txt | Referer: no referer

Burdaki sorun şu; bu firewall Google botunu engellemiş mi yoksa bu botun geldiğini bilgi mi vermiş. Eğer engellemişse bu firewall seo açısından çok ama çok zararlı, yani zararlı derken, büyük bir dezavantaj.