Testujeme nové zabezpečení webů

Po všech možných i nemožných pokusech o prolomení zabezpečení webu naši programátoři připravují centrální monitoring a interaktivní zabezpečení jakýchkoliv PHP scriptů na našich serverech.

Aktuálně je toto zabezpečení pouze v testovacím provozu, ale již teď ukazuje jeho přínos.

 

1. verze umí

  • SQLi Protection (SQL Injection)
  • Cross-Site Scription Protection (XSS)
  • Proxy Detector and Blocker
  • Input Sanitization
  • DDoS Protection (Distributed Denial of Service Attacks)
  • Integration with DNSBL
  • Spam Security
  • Ban System + Redirect Option
  • Works with Database
  • Log hacking attemps in Database

 

Aktuálně se script testujeme na našich webech, do budoucna plánujeme nasazovat i u dalších klientů. Za dnešní den máme v databázi zaevidováno přes 100 různých záznamů. Nejčastěji se jedná o přístupy z „infikovaných sítí“ – tj. sítí, které jsou na blacklistech. Toto testujeme přes http://www.spamhaus.org/zen/. Ale byl zaznamenán i pokus o DDOS útok.

 

Script je připraven tak, aby šel co nejjednodušeji integrovat do jakéhokoliv webu a nezpomaloval jeho provoz. V aktuálním testu máme nárust načítání o cca 100ms.

security1security2

 

Václav Dobiáš
webmaster / programátor
Václav Dobiáš

Václav Dobiáš

webmaster / programátor

Napsat komentář

Emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *