Любитель Fusion Сообщений: 390 Зарегистрирован: 03 Октября 2007, 11:14:57 Сказали спасибо 80 раз Статус: offline
Опубликовано 20 Июля 2008, 13:07:51
Хотя PHP Fusion (SF) и так безопасная CMS считается, я же все-таки решил немного подстраховать пользователей данной CMS. Потому что невозможно гарантировать полностью, что все переменные проходят фильтрацию, что нигде ничего не упущено. В общем вот небольшой плагин. Его особенности и достониства читайте ниже.
Возможности модуля:
[+] Удобный интерфейс, настраиваемые параметры
[+] Добавление слешей ко всем запросам в случае выключенного magic_quotes_gpc
[+] Фильтрация $_GET, $_POST, $_COOKIE
[+] Защита от DoS атак
[+] Протоколирование попыток взлома и ошибок
[+] Встроеный отладчик внутренних ошибок скриптов
[+] Автоматический бан по ip атакующего (опционально)
[+] Отчет об атаке через систему ЛС или на e-mail
Несколько слов о anti-DoS: в общем система достаточно простая, она распознает дос-атаку и банит ip адрес, благодаря этому нагрузка на MySQL сервер и Apache практически не идет, что повышает надежность их работы.
Ну, качайте, комментируйте: [PHP Fusion SF 6.01.15.4]
[20.07.2008] Исправлено 2 мелких бага, связанных с проверкой cookies
[30.07.2008] Версия 1.1
Любитель Fusion Сообщений: 390 Зарегистрирован: 03 Октября 2007, 11:14:57 Сказали спасибо 80 раз Статус: offline
Опубликовано 21 Июля 2008, 17:52:16
Virtus-pro, да, там же и написано Я пока только для SF и сделал.
Как можно проверить работоспособность:
Можете выполнить простой запрос такого вида: ваш_сайт./index.php?action=Add&'
Если Вас кинет на главную - значит все нормально. Можете зайти в админку и посмотреть как выглядит лог. Если есть проблемы - обращайтесь, я помогу. Если не разберетесь в настройках - также можете смело обращаться. Жду ваших идей об усовершенствовании.
Например я могу сделать что бы банило атакующих не только по IP но и через cookies (поменять IP можно за 2-6 секунд)
Немогу без SF Сообщений: 646 Откуда: Россия Зарегистрирован: 18 Мая 2008, 06:48:50 Сказали спасибо 65 раз Статус: offline
Опубликовано 21 Июля 2008, 19:01:35
после того как я залил только твой плаг на сайт с заменой maincore.php, сайт начал выдавать такие китайские ирогрифы, что мне и не снилось...
-----------------------------
Вопрос не по теме:
Как ты сделал ,чтобы при нажатии на профиль вылетало окошко на JS .Круто сделано, не мог бы поделиться секретом?
Любитель Fusion Сообщений: 390 Зарегистрирован: 03 Октября 2007, 11:14:57 Сказали спасибо 80 раз Статус: offline
Опубликовано 21 Июля 2008, 20:02:16
Virtus-pro, я понял в чем проблема... Восстанови maincore.php (можешь взять из аттача). Я максимум завтра выложу обновление и скажу в чем проблема была
Немогу без SF Сообщений: 646 Откуда: Россия Зарегистрирован: 18 Мая 2008, 06:48:50 Сказали спасибо 65 раз Статус: offline
Опубликовано 23 Июля 2008, 13:45:43
Тепрь стало такое выдавать
Warning: require_once(maincore.php) [function.require-once]: failed to open stream: No such file or directory in /home/aangarao/public_html/index.php on line 18
Fatal error: require_once() [function.require]: Failed opening required 'maincore.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/aangarao/public_html/index.php on line 18
Местный Сообщений: 16 Зарегистрирован: 26 Апреля 2008, 13:51:12 Сказали спасибо 0 раз Статус: offline
Опубликовано 26 Июля 2008, 16:57:49
ага, заменил, уже одну атаку поймал! Только чет сайт притормаживать в легкую начал... Хотя может это из за хостера...
Во смотри:
Запрещенное действие: Hack in COOKIE: return_path = edit_profile.php?update_profile=ok
IP адрес: 81.30.217.62
Пользователь:
Ссылка: /index.php
Браузер: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Embedded Web Browser from: http://bsalsa.com/; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)
Дата размещения: 26.07.08, 10:05:16
Любитель Fusion Сообщений: 192 Откуда: Вологда Зарегистрирован: 02 Апреля 2008, 17:06:17 Сказали спасибо 16 раз Статус: offline
Опубликовано 29 Июля 2008, 00:45:46
В чем проблема?
После нажатия на кнопку "Сохранить" в админке, все настройки сбрасываются на дефолтовые и появляется надпись: Настройки успешно сохранены
Любитель Fusion Сообщений: 390 Зарегистрирован: 03 Октября 2007, 11:14:57 Сказали спасибо 80 раз Статус: offline
Опубликовано 29 Июля 2008, 21:14:01
Извеняюсь за долгое отсутствие - ездил на неделю в другой город. Спасибо за баг репорт, через 24 часа все поправлю и выложу новую версию. Как я заметил - возникли проблемы при установке, я упростил этот процесс, когда обновлю плагин - достаточно будет прописать всего лишь одну строчку в maincore.php
Тепрь стало такое выдавать
У меня такое не выкидывало, но кажется все пофиксил.
Запрещенное действие: Hack in COOKIE: return_path = edit_profile.php?update_profile=ok
Это не атака, а особенность PHP Fusion SF - он в печенюшках хранит пути, седня исправлю, что бы детектор на это не ругался.
В чем проблема?
После нажатия на кнопку "Сохранить" в админке, все настройки сбрасываются на дефолтовые и появляется надпись:
Настройки успешно сохранены
Возможно не проинсталировалась строчка в таблицу settings. В новой версии сделаю так, что бы настройки были в своей родной таблице - это защитит от подобных глюков.
перезалейте плизз
Перезалил (извеняюсь за недоступность ресурса) Прямая ссылка
Любитель Fusion Сообщений: 390 Зарегистрирован: 03 Октября 2007, 11:14:57 Сказали спасибо 80 раз Статус: offline
Опубликовано 30 Июля 2008, 18:36:03
Обновил до версии 1.1 Прямая сслыка на архив - выше, ссылка в тему: сцылко
список обновлений пока что на сайте, чуть позже - выложу и здесь.
Инструкция по установке прилагается в архиве. Для того, что бы обновить - удалите старую версию и залейте новую, также выставите необходимые права файлам (читайте в руководстве по установке). Далее в панели администратора - нажмите "Модернизировать", а лучше - перед удалением папки старого модуля - удалите его из админки.
Исправлены мелкие баги, добавлено 2 опции, через 20 часов выложу еще одно обновление, в котором тоде будет пара опций. Сделаю бан по печенюшкам, а также "работа" с проксей...
Любитель Fusion Сообщений: 390 Зарегистрирован: 03 Октября 2007, 11:14:57 Сказали спасибо 80 раз Статус: offline
Опубликовано 30 Июля 2008, 21:16:18
lumian, спасибо за отзыв. Очень приятно.
Где-то черезь день я напишу описание всех настроек и для чего они нужны.
какое, примерно, число запросов ставить для определения DDos'a?
Ну число запросов - это значит сколько максимально раз можно запросить страничку за секунду с 1 IP адреса. Пример: что бы спровоцировать дос атаку - нужно поставить число запросов около 2-3, зайти на любую страницу и быстро её обновить 3 раза (т.е. за секунду 3 раза нажать Ctrl+R). Вылезет предупреждение...
Теперь по существу. Если сайт очень навороченный, т.е. много разных панелей, плагинов и т.п. то число лучше поставит 7-10 (особенно если есть аякс на сайте). Например для этого сайта (http://www.rus-phpfusion.com/) оптимальное значение было бы 5-7 запросов в секунду. Для моего же такое же число (т.к. используется Ajax)
Регистрация 
.Круто сделано, не мог бы поделиться секретом?
