PDA

View Full Version : سوال: فایروال به زبان php



bijar985
دوشنبه 18 شهریور 1392, 17:22 عصر
باسلام خدمت دوستان

من میخواستم یک فایروال به زبان phpبنویسم بعد واقعیتش نمی دونم واقعا از کجا شروع کنم اگر راهنمایی کنید ممنون میشم

mtnam1372
دوشنبه 18 شهریور 1392, 18:58 عصر
سلام عزیزم این یه فایروال کامل به زبان php هست کافه دانلود کنی و توش تفهس کنی

http://www.php-firewall.info/PHP_Firewall_103.zip

bijar985
سه شنبه 19 شهریور 1392, 00:18 صبح
ممنون از کدی که به من دادید ولی میخوام خط به خط این کد را متوجه بشم دوست ندارم کپیپیست کنم

MMSHFE
سه شنبه 19 شهریور 1392, 09:25 صبح
خوب کد رو بررسی کنید و درمورد دستوراتی که داخلش میبینید، جستجو کنید تا متوجه بشین چیکار میکنه. Open Source هست قاعدتاً ! ضمناً اگه خوب به توضیحات دقت کنید، میبینید که این کد فقط سایت شما رو درمقابل یکسری حملات ایمن میکنه. همین و بس. به چنین کدی هم قاعدتاً نمیشه بگیم Firewall چون Firewall در یک سطح بالاتر عمل میکنه و دائماً باید درحال اجرا باشه نه اینکه خودش توسط یک مفسر فراخوانی بشه. Firewall قبل از Web Server قرار میگیره و فیلترهای امنیتی رو اعمال میکنه. بنابراین، اعطای لقب Firewall به چنین کدهایی کاملاً اشتباهه و هرکسی که اندکی درمورد شبکه و مفاهیمش اطلاعات داشته باشه، اسم چنین کدهایی رو Firewall نمیگذاره. کلاً وقتی اسم تاپیک رو دیدم، خیلی برام جالب بود که ببینم منظورتون چی بوده و از محتوای نوشته ها تا اینجا متوجه شدم که احتمالاً معنای Firewall رو بخوبی متوجه نشدین.

bijar985
سه شنبه 19 شهریور 1392, 15:12 عصر
باسلام خدمت دوست عزیز
من مفاهیم فایروال می دونم ولی نمی دانستم که اون کدی که دوست عزیزمون داده بودن باید فراخوانیش کنیم و نمی دانستم که باید فایروال دائما در حال اجرا باشد شما مقاله ای در مورد نوشتن فایروال زبان php دارید؟

ابوذر محمودی
سه شنبه 19 شهریور 1392, 15:23 عصر
آره ، شایدم کلا منظورشون این بوده که قبل از استفاده از ورودی ها ، اونارو برای مخرب بودن بررسی و فیلتر کنن ، و یا به بیان دیگه میخوان سایتشونو در مقابل حملات و کدهای مخرب ایمن کنند، که حالا، میشه گفت به نوعی یک نگهبان محلی کوچیک ، و چون مثل فایروال عمل بررسی و فیلتر و محدود سازی ip متخلف رو داره شاید به اون خاطر بهش میگن فایروال ، تو سایت وردپرسم اگه فایروالو سرچ کنین چندین پلاگین میاره که اسمش همینه .

حالا شاید منظور ایشون از فایروال همین بوده ، وگرنه بهتره برن تو بخش ++C تاپیک بزنن.

ابوذر محمودی
سه شنبه 19 شهریور 1392, 15:25 عصر
باسلام خدمت دوست عزیز
من مفاهیم فایروال می دونم ولی نمی دانستم که اون کدی که دوست عزیزمون داده بودن باید فراخوانیش کنیم و نمی دانستم که باید فایروال دائما در حال اجرا باشد شما مقاله ای در مورد نوشتن فایروال زبان php دارید؟

این کد باید فراخوانی شه ، فایروال همیشه در حال اجراس ، این کد فقط وقتی اجرا میشه که یک صفحه از سایت شما باز شه تا اجرا شه.

شما منظورتون از فایروال در php چیه ؟ منظورم میخوان چه کاری براتون انجام بده .

bijar985
سه شنبه 19 شهریور 1392, 15:32 عصر
باسلام خدمت دوست عزیز
همون یه نگهبان کوچیک و ساده میخوام که جلوی حملات به سایت را بگیره همین.بعد دوست ندارم پلاگین از جای دانلود کنم دوست دارم خودم یاد بگیرم بنویسم

AliRezaPro
سه شنبه 19 شهریور 1392, 15:35 عصر
با زبانی که خود برای اجرا نیاز به مفسر دارد و نیاز به شرایط خواص بری اجرا شدن دارد همچین کاراهایی بزرگی نمیشود انجام داد ,نام فایروال برای همچین کارهایی بسیار بزرگ است.
مانند سیستم عامل cosmos که به زبان سی شارپ نوشته شده است !

http://cosmos.codeplex.com/
یا انتی ویروسی که به زبان دات نتی نوشته شده است


باسلام خدمت دوست عزیز
همون یه نگهبان کوچیک و ساده میخوام که جلوی حملات به سایت را بگیره همین.بعد دوست ندارم پلاگین از جای دانلود کنم دوست دارم خودم یاد بگیرم بنویسم
برای اینکار اطلاعات خودتان را در مورد PHP بیشتر کنید و مطالعه کنید , اموزش های بسیار زیادی تو سایت است , در مورد باگ ها و ضعف ها جستجو کنید و مطالب رو مطالعه کنید

ابوذر محمودی
سه شنبه 19 شهریور 1392, 15:55 عصر
باسلام خدمت دوست عزیز
همون یه نگهبان کوچیک و ساده میخوام که جلوی حملات به سایت را بگیره همین.بعد دوست ندارم پلاگین از جای دانلود کنم دوست دارم خودم یاد بگیرم بنویسم

اگه میخوان سایتتونو امن کنین باید کدنویسیتون ایمن باشه.
بهتره اول مقالاتی در مورد حملاتی مثل SqlInjection , XSS, هک دیتابیس , دزدیدن کوکی و سشن و حملات دیگه ای که به سایت ها میشه رو بخونین.
به هر حال تا با خود حمله آشنا نباشین نمیتونین باهاش مقابله کنین .
میتونین درباره مقابله با هر کدوم از حمله ها جداگانه جستجو کنین.
بعضی از حملات مثل اینجکشن و تزریق اسکریپت با چند تا دستور ساده و رعایت کدنویسی اصولی تا حد زیادی ناکام میشن.

-دانلود کردن پلاگین و بررسی کردن کدهای اون میتونه به یادگیری بهترتون کمک کنه.

bijar985
سه شنبه 19 شهریور 1392, 16:01 عصر
دوستان دستتون درد نکنه مرسی از راهنمایاتون