[PHP] su determinato template codice php, firewall rileva SQL Injections Attacks

Printable View

01-03-2010, 16.43.08
EuroSalute

[PHP] su determinato template codice php, firewall rileva SQL Injections Attacks

Ho installato un firewall, ma su un template creato con codice php, il firewall rileva SQL Injections Attacks....

Nel codice ho inserito una funzione random ed un refresh automatico, ma anche disattivando tali funzioni, il firewall rileva sempre SQL Injections, quando effettivamente non c'è...

Il resto del codice php l'ho anche inserito in un altro template senza funzione random e refresh, in quest'altro template non da problemi....

Non so se posso postare il codice usato, se mai in privato....

Grazie per chi vuole aiutarmi.....

Ciao

:lol:
01-03-2010, 16.51.41

veramente?
0.0
che firewall hai?
01-03-2010, 17.15.31
EuroSalute

Ultimate Web Firewall 1.1.0, e un Open Source....

:lol:

Abbiate pazienza, ma ho trovato l'errore sul link che richiama il template....il link comprendeva una variabile che il firewall interpretava come SQL Injections, ed ovviamente non era un errore del firewall, che funziona benissimo, ma un mio errore....

Risolto.....
01-03-2010, 17.41.04

capito...
01-03-2010, 22.37.42
EuroSalute

Si è OK!

Non mi ero accorto di aver inserito una variabile sul query string che non poteva essere letta dal server....o comunque una variabile errata.....

In ogni caso e senza volerlo, ho testato il firewall....

E comunque consiglierei di installare sul vostro spazio un firewall.....

:idea:
01-03-2010, 22.53.54
Xsescott

ma in pratica questo "firewall" quali caratteristiche ha?
02-03-2010, 01.21.35
EuroSalute

Le seguenti informazioni sono quelle riportate sul file info del firewall:

Features:

* SQL injection protection
* XSS attack protection
* Malicious Code Finder
* Remote File Inclusion protection
* Guest Port Checking function
* Local File Inclusion protection
* Null Byte Injection protection
* Flood DOS protection
* CPU Over-Use protection
* Bad Referer protection
* Http Ddos protection
* Users using proxy server protection
* Bad User Agents protection
* Database user blocking
* .htaccess user blocking
* Attack logs viewer
* Banned Ip manager
* Admin Account manager
* Updates Manager

Da qui potete scaricare Ultimate Web Firewall :
http://sourceforge.net/projects/web-firewall/

L'installazione è molto semplice con un file README che spiega tutto....

:idea: