PHP Security Engine 1.0
Uygulama İngilizce ve Türkçe olmak üzere şimdilik iki dili destekliyor. Sitenize uygulamayı kurmak için öncelikle sitenizdeki tüm dosyaları bilgisayarınızda barındırmanız gerekiyor. Delphi ile yazdığım win32 tabanlı bir uygulama var. Bu uygulamayı kullanarak sitenizdeki tüm dosyaları PHP Security Engine ile uyumlu hale getirebiliyorsunuz. Ayrıca tüm güvenlik ve uygulama ayarlarını bu uygulama üzerinden yapabiliyorsunuz. İsterseniz bu akıllı uygulamayı kullanarak ileride sitenize ani müdehalelerde yapabilirsiniz. Tabiki web siteniz üzerinden de kontrol edebiliyorsunuz ama sağlıklı bir kurulum için uygulamayı kurmanız şart!
Sistem Nasıl Çalışıyor?
Sistem sanılanın aksine çok basit ve etkili bir fitreleme kullanarak faal oluyor. Öncelikle sitenize gelen tüm sorgulama verileri bir merkezde toplanıyor ve küçük bir karar mekanizmasından geçerek sorgunun sıradan mı yoksa bir hack girişimi mi olduğuna karar veriliyor. Saldırı tesipi durumunda iste kullanıcının önceden belirlediği işlemler gerçekleştiriliyor. IP adresi engellenebilir, erişim bir süreliğine yada anlık olarak engellenebilir, yada özel olarak geliştirdiğim Ajan modu (agent mode) ile saldırgan farkına varmadantakip edilebilir. Sitenize bir saldırı olduğun bunu size e-mail olarak bildirebilir ve siz pc başında olmasanız bile WAP üzerinden sitenizi kapatıp açabilirsiniz (acil durumlar için geçerli, sistem zaten saldırganları engelleyecektir!)
Hangi Tür Saldırılar Engelleniyor?
XSS, RFI, SQL inj. gibi açıklar rahat bir şekilde engellenebiliyor. İsterse kullanıcı kendi kuralını oluşturabiliyor.
// Yazının devamı detaylı bir şekilde çok yakında eklenecektir... //
Hiç yorum yok:
Yorum Gönder