Po všech možných i nemožných pokusech o prolomení zabezpečení webu naši programátoři připravují centrální monitoring a interaktivní zabezpečení jakýchkoliv PHP scriptů na našich serverech.
Aktuálně je toto zabezpečení pouze v testovacím provozu, ale již teď ukazuje jeho přínos.
1. verze umí
- SQLi Protection (SQL Injection)
- Cross-Site Scription Protection (XSS)
- Proxy Detector and Blocker
- Input Sanitization
- DDoS Protection (Distributed Denial of Service Attacks)
- Integration with DNSBL
- Spam Security
- Ban System + Redirect Option
- Works with Database
- Log hacking attemps in Database
Aktuálně se script testujeme na našich webech, do budoucna plánujeme nasazovat i u dalších klientů. Za dnešní den máme v databázi zaevidováno přes 100 různých záznamů. Nejčastěji se jedná o přístupy z „infikovaných sítí“ – tj. sítí, které jsou na blacklistech. Toto testujeme přes http://www.spamhaus.org/zen/. Ale byl zaznamenán i pokus o DDOS útok.
Script je připraven tak, aby šel co nejjednodušeji integrovat do jakéhokoliv webu a nezpomaloval jeho provoz. V aktuálním testu máme nárust načítání o cca 100ms.
