Конфигурация

В разделе Конфигурация: настраиваются основные параметры защиты сайта, а также выводится сводная информация:

Информация о лицензии:
Дата окончания лицензии, а также имя и email администратора лицензии. Если Вы приобретали лицензию через нашего партнера, то в данном пункте может быть отображен email партнера.

Информация о системе:
Количество новых, модифицированных, разрешенных, игнорируемых и запрещенных скриптов. В нормальном состоянии работы сайта, новых и модифицированных скриптов появляться не должно, однако содержимое некоторых скриптов может меняться динамически - такие скрипты можно добавить в список игнорируемых, в разделе "Предотвращение запуска". Помните - наличие игнирируемых скриптов снижает уровень защищенности сайта.

Режим предотвращения запуска:
Сразу после установки PHPSECURE, необходимо включить сбор информации, с отключенным предотвращением запуска.
Система начнет собирать информацию обо всех скриптах, запускаемых на сайте. Все скрипты, появляющиеся в списке новых, необходимо переносить в список разрешенных.
А если какой-либо скрипт постоянно появляется в списке измененных - вероятно он изменяется динамически и его следует перенести в список игнорируемых, хотя нужно понимать, что наличие скриптов в этом списке ухудшает защиту.

Контроль изменений в файлах:
Прежде чем разрешить запуск скрипта, PHPSECURE проверяет, не изменилось ли содержимое скрипта с того момента, как он был добавлен в список разрешенных. Это позволяет защитить сайт от запуска скриптов, в которые был добавлен вредоносный код.

По умолчанию PHPSEC считывает содержимое файла для того, чтобы проверить его. Но на высоконагруженных сайтах может иметь смысл переключить эту опцию на проверку по косвенным признакам - тогда PHPSEC будет проверять размер файлы и дату его изменения. Таким образом, уменьшится количество дисковых операций и исчезнут накладные расходы, затрачиваемые на чтение файлов.

Стоит отметить, что в большинстве случаев переключать режим на более "быстрый" не нужно - разницы в скорости составляют сотые доли секунды, накладные расходы также минимальны. Эта опция предусмотрена для случаев, когда сайт посещают сотни тысяч уникальных посетителей в сутки, и каждый нюанс быстродействия скриптов играет важное значение.

E-mail адрес для уведомлений:
На этот емайл будут отправляться уведомления о возникающих на сайте проблемах, например при обнаружении новых/модифицированных скриптов или при повреждении файлов PHPSEC. Уведомления о новых/модифицированных скриптах высылаются только в том случае, если предотвращение запуска включено (чтобы не заваливать емайл-ящик в процессе сбора информации).

Выводимые на сайт сообщения:
Сообщение выводимое при попытке несанкционированного запуска скрипта, как и сообщение выводимое на отключенном сайте, можно оставить пустым - тогда на сайте не будет отображаться никакой информации.

Отключать сайт, при обнаружении новых/модифицированных include-файлов:
Если включена эта опция и включено предотвращение запуска, то при обнаружении попытки запуска скрипта подключающего новый или модифицированный include-файл, PHPSEC полностью отключит запуск всех скриптов на аккаунте.
Зачем нужна эта опция:
Дело в том, что PHPSEC сможет узнать о подключении (include, requery и т.д.) какого-либо файла лишь после того, как этот файл будет подключен.
Соответственно выполнить проверку этого файла PHPSEC сможет так же лишь после того, как файл будет подключен. Поэтому, в случае подключения нового/измененного файла, PHPSEC не может сразу воспрепятствовать запуску такого файла (ведь файл уже подключен, а значит уже запустился), однако если файл модифицирован взломщиком, после чего взломщик запустил скрипт подключающий этот файл, PHPSEC обнаружит несанкционированный запуск и уйдет в "глухую оборону", полностью запретив запуск всех скриптов на сайте и отправив Вам уведомление, что затруднит дальнейший взлом сайта и позволит Вам оперативно среагировать на ситуацию.

Можно было бы предположить, что при таком алгоритме защиты от несанкционированного запуска всё это не имеет смысла, поскольку хотя бы один раз, но модифицированный include-файл сможет выполниться, но это не так - защита вполне надежна, поскольку предотвращение запуска работает совместно с фильтрацией запросов, что в большинстве случаев не позволит взломщику корректно встроить вредоносный код в какой-либо файл.

Включить сайт, в случае его выключения можно здесь же, отключив опцию "Отключить сайт прямо сейчас".

Отключать сайт, если истекла лицензия и защита не активна:
Если опция включена, то сайт будет работать только при активной лицензии PHPSEC и при активной защите. Если опция выключена, то Вы можете не знать об истечении лицензии, а сайт продолжит работу без защиты.

Отключить сайт прямо сейчас:
Позволяет отключить запуск всех PHP-скриптов на сайте. Эта опция будет автоматически включена при обнаружении новых/модифицированных include-файлов, если включена соответствующая опция описанная выше.

Фильтрация запросов:
Фильтрация запросов - это мощнейший инструмент для обеспечения защиты сайта, не менее важный, чем предотвращение несанкционированного запуска. Однако в некоторых случаях, фильтрация запросов может помешать работе какого-либо скрипта, например, фильтрация может помешать постингу цитат содержащих исходный код, в случае, если весь HTML-код передающийся скрипту выводится на сайте в открытом виде. Для быстрой проверки, является ли фильтрация запросов причиной вероятной проблемы, можно временно отключить фильтрацию. В дальнейшем необходимо включить фильтрацию (поскольку без нее уровень защиты заметно снижается), а если она создавала проблемы в работе какого-либо скрипта - отредактировать фильтры, в разделе "фильтрация запросов" или добавить проблемный скрипт в список исключений.

IP-бан:
Если включен, то запуск скрипта будет запрещен в случае, если он запускается клинтом с IP из списка запрещеных.

Список блокируемых IP по одному на строку:
Помимо отдельных IP-адресов, в этот список можно добавлять целые подсети, например, если Вы добавите в список строку вида
12.34.56.
То будут блокироваться все IP, начинающиеся на 12.34.56., т.е. будет заблокирован и 12.34.56.11 и 12.34.56.99 и все остальные из подсети 12.34.56.
Аккуратно - Вы можете забанить сами себя и у Вас пропадет доступ не только к сайту, но и к админке PHPSEC!

Отслеживание запросов:
PHPSEC позволяет отслеживать все запросы, передаваемые всем скриптам на Вашем аккаунте. Это просто незаменимый инструмент для анализа происходящего на сервере, отлова ошибок, выявления попыток использования уязвимостей. Логи можно посмотреть в разделе "Предотвращение запуска", кликнув дважды по имени интересующего файла.

Скрывать содержимое следующих переменных:
Возможно, Вы не захотите, чтобы в логах запросов присутствовали в открытом виде переданные пароли и другая конфеденциальная информация. Эти данные можно скрыть, перечислив имена переменных, в которых они передаются скриптам.
Пусть будет меньше взломов, меньше вирусов, меньше спама! Расскажите всем!
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • Одноклассники
  • Facebook
  • Twitter
  • Блог Я.ру
  • В закладки Google
  • LiveJournal
  • Яндекс.Закладки
  • MySpace
  • FriendFeed
  • Google Buzz
  • LinkedIn
  • Reddit
  • StumbleUpon
  • Technorati
  • del.icio.us
  • Digg
  • БобрДобр
  • MisterWong.RU
  • Memori.ru
  • МоёМесто.ru
  • Сто закладок
  • Блог Li.ру
  • BlinkList
  • Blogger
  • Live
  • Blogosphere News
Мы контакте - присоединяйтесь!
Скачать phpsecureinstall.tar.gz

ОДОБРЕНО

FastVPS
Хостинг WebXL
Виртуальная Выкса