LinkBack URL
About LinkBacksHo installato un firewall, ma su un template creato con codice php, il firewall rileva SQL Injections Attacks....
Nel codice ho inserito una funzione random ed un refresh automatico, ma anche disattivando tali funzioni, il firewall rileva sempre SQL Injections, quando effettivamente non c'è...
Il resto del codice php l'ho anche inserito in un altro template senza funzione random e refresh, in quest'altro template non da problemi....
Non so se posso postare il codice usato, se mai in privato....
Grazie per chi vuole aiutarmi.....
Ciao
Visualizzazione risultati 1 fino 7 di 7
-
01-03-2010, 16.43.08 #1
AlterVistiano
- Data registrazione
- 12-05-2003
- Messaggi
- 969
[PHP] su determinato template codice php, firewall rileva SQL Injections Attacks
Ultima modifica di EuroSalute : 01-03-2010 alle ore 16.43.59 Motivo: più info
LOTTO MATEMATICO-SCENTIFICO che FUNZIONA:
Scripts di Calcolo Automatico Metodologie http://eurosalute.altervista.org
VINCI OGNI SETTIMANA CON IL NUOVO METODO 5
FAI IL TEST CON L'ANALISI VINCITE
-
01-03-2010, 16.51.41 #2Guest
veramente?
0.0
che firewall hai?
-
01-03-2010, 17.15.31 #3
AlterVistiano
- Data registrazione
- 12-05-2003
- Messaggi
- 969
Ultimate Web Firewall 1.1.0, e un Open Source....
Abbiate pazienza, ma ho trovato l'errore sul link che richiama il template....il link comprendeva una variabile che il firewall interpretava come SQL Injections, ed ovviamente non era un errore del firewall, che funziona benissimo, ma un mio errore....
Risolto.....Ultima modifica di EuroSalute : 01-03-2010 alle ore 17.37.49 Motivo: Risolto
LOTTO MATEMATICO-SCENTIFICO che FUNZIONA:
Scripts di Calcolo Automatico Metodologie http://eurosalute.altervista.org
VINCI OGNI SETTIMANA CON IL NUOVO METODO 5
FAI IL TEST CON L'ANALISI VINCITE
-
01-03-2010, 17.41.04 #4Guest
capito...
-
01-03-2010, 22.37.42 #5
AlterVistiano
- Data registrazione
- 12-05-2003
- Messaggi
- 969
Si è OK!
Non mi ero accorto di aver inserito una variabile sul query string che non poteva essere letta dal server....o comunque una variabile errata.....
In ogni caso e senza volerlo, ho testato il firewall....
E comunque consiglierei di installare sul vostro spazio un firewall.....
LOTTO MATEMATICO-SCENTIFICO che FUNZIONA:
Scripts di Calcolo Automatico Metodologie http://eurosalute.altervista.org
VINCI OGNI SETTIMANA CON IL NUOVO METODO 5
FAI IL TEST CON L'ANALISI VINCITE
-
01-03-2010, 22.53.54 #6
AlterGuru
- Data registrazione
- 08-02-2004
- Messaggi
- 1,413
ma in pratica questo "firewall" quali caratteristiche ha?
"Quando il potere dell'amore supererà l'amore per il potere il mondo conoscerà la pace" Jimmy Hendrix
[ Richiesta: http://www.unibologna.eu/ ] --> [Risposta: http://www.magazine.unibo.it/Magazin...al_Portale.htm Morale] -->[ http://www.anti-phishing.it/news/art...s.13062007.php ]
consoliwebsite.altervista.org
-
02-03-2010, 01.21.35 #7
AlterVistiano
- Data registrazione
- 12-05-2003
- Messaggi
- 969
Le seguenti informazioni sono quelle riportate sul file info del firewall:
Features:
* SQL injection protection
* XSS attack protection
* Malicious Code Finder
* Remote File Inclusion protection
* Guest Port Checking function
* Local File Inclusion protection
* Null Byte Injection protection
* Flood DOS protection
* CPU Over-Use protection
* Bad Referer protection
* Http Ddos protection
* Users using proxy server protection
* Bad User Agents protection
* Database user blocking
* .htaccess user blocking
* Attack logs viewer
* Banned Ip manager
* Admin Account manager
* Updates Manager
Da qui potete scaricare Ultimate Web Firewall :
http://sourceforge.net/projects/web-firewall/
L'installazione è molto semplice con un file README che spiega tutto....
LOTTO MATEMATICO-SCENTIFICO che FUNZIONA:
Scripts di Calcolo Automatico Metodologie http://eurosalute.altervista.org
VINCI OGNI SETTIMANA CON IL NUOVO METODO 5
FAI IL TEST CON L'ANALISI VINCITE
