Функционал

На данной странице расположено краткое описание функционала PHPSECURE, но вначале мы опишем процесс установки.

Для установки PHPSCECURE на сайт необходимо выполнить следующие шаги:

  1. Скачать архив с инсталляционным скриптом, распаковать его и загрузить скрипт на сервер
  2. Запустить скрипт на сайте, открыв его в браузере
  3. Указать свой лицензионный ключ, емайл для уведомлений, а также придумать и ввести пароль для доступа к админ-интерфейсу PHPSEC
  4. Внести указанную установщиком опцию в php.ini или .htaccess, либо попросить службу поддержки хостера сделать это для Вас
  5. Нажать на кнопку "Готово":)
Как видите, с установкой справится даже ребенок.

Далее следует описание функционала.
Для получения более подробной информации о перечисленных функциях воспользуйтесь соответствующими разделами "Помощи".
  • Конфигурацияscreen0-1

    • Режим предотвращения запуска - сбор информации (обучение системы)/включено/отключено
    • Контроль изменения в файлах - по содержимому (надежнее)/по косвенным признакам(быстрее - для высоконагруженных сайтов)
    • E-mail адрес для уведомлений - оставьте пустым, чтобы не получать уведомления
    • Сообщение выводимое при попытке несанкционированного запуска скрипта - например, "Hacking denied!"
    • Отключать сайт, при обнаружении новых/модифицированных include-файлов (если включено предотвращение запуска) - да (рекомендуется)/нет
    • Отключать сайт, если истекла лицензия и защита не активна - да (рекомендуется)/нет
    • Сообщение выводимое на отключенном сайте - например, "Профилактические работы..."
    • Отключить сайт прямо сейчас - да/нет
    • Фильтрация запросов - включена/выключена
    • IP-бан - включен/выключен
    • Список блокируемых IP по одному на строку - с точкой в конце для подсети, пример: 12.34.56.
    • Отслеживание запросов - отключено/до 100/500/1000 записей в логе на каждый скрипт
    • Скрывать содержимое следующих переменных - прячет в логе запросов содержимое указанных переменных, таких как password
  • Предотвращение запускаscreen1

    • Разрешенные файлы - список файлов, запуск которых разрешен
    • Новые файлы - список незнакомых файлов, которые пытались "запуститься".
    • Измененные файлы - список измененных скриптов, запуск файлов из этого списка также запрещен
    • Игнорируемые файлы - список файлов, изменения в которых не отслеживаются, а запуск разрешен всегда
    • Запрещенные файлы - список файлов, изменения в которых не отслеживаются, а запуск всегда запрещен
    • Подсказка - двойной клик по имени файла в списке, откроет окно, где можно посмотреть исходник, лог запросов и т.п.
  • Фильтрация запросовscreen0-2

    • Простые фильтры - список слов, которые будут заменены на слово<!--PHPSECURED-->
    • Получить стандартные фильтры - получает список предустановленных простых фильтров
    • Защита от SQL-инъекций - позволяет добавить в фильтры список имен таблиц указанной БД MySQL
    • Регулярные выражения - мощный механизм фильтрации, когда простых фильтров недостаточно
    • Исключения - можно указать файлы или целые директории, в которых фильтрация запросов производиться не будет
    • Тест фильтров - можно протестировать работу фильтров прямо на месте.
  • Информерыscreen0-3

    • JS-информер - позволяет настроить js-код, выводимый на сайте при появлении проблем
    • Как это работает - инструкция по добавлению информера на сайт
    • Информер отображающий время выполнения - Вы можете узнать время выполнения любого скрипта, а также сколько из этого времени потратил сам PHPSECURE, разместив в самом конце скрипта указанный код
    • Программа-информер - устанавливается на Вашем компьютере. Она запускается при старте системы и находясь в трее отслеживает состояние Ваших сайтов, а при возникновении проблем выводит уведомление.
  • Настройки PHPscreen0-4

    • Тест eval() - проверяет потенциально небезопасную функцию eval
    • allow_url_fopen - проверяет allow_url_fopen
    • allow_url_include - проверяет allow_url_include
    • display_errors - проверяет display_errors
    • Небезопасные функции - проверяет наличие небезопасных функций в списке disable_function
    • Настройки во время выполнения - позволяют изменить некоторые настройки глобально для всех скриптов
    • Параметры error_reporting - устанавливает параметры error_reporting
    • Параметры ini_set - меняет настройки с помощью функции ini_set
  • Сканерscreen0-5

    • Выбор объекта для сканирования - можно выбрать файл или папку
    • Начать сканирование - сканирует выбранный объект
    • Отправить файл на анализ - отправляет указанный файл нам на анализ, чтобы мы внесли коррективы в базу данных сканера
    • Открыть отчет сканера - открывает окно со списком найденных файлов, где файлы можно смотреть исходник/редактировать/удалить/отправить на анализ
    • Примечание - база сигнатур сканера обновляется при каждом сканировании
    • Примечание - сканер способен просканировать несколько тысяч файлов не создавая нагрузок на систему
    • Примечание - в зависимости от вероятности угрозы, сканер присваивает файлам различный рейтинг
  • Помощь

    • Примечание - в зависимости от раздела, в котором нажата кнопка "Помощь" осуществляется переход в соответствующий раздел справки
  • Exit

    • Важно - не забывайте выходить из системы
  • Восстановление пароляscreen0-6

    • Позволяет сбросить пароль - при наличии емайл-адреса для уведомлений.
И все это оформлено в виде быстрого, удобного и интуитивно понятного интерфейса, с одной конкретной целью - защищать Ваши сайты от взлома.
Пусть будет меньше взломов, меньше вирусов, меньше спама! Расскажите всем!
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • Одноклассники
  • Facebook
  • Twitter
  • Блог Я.ру
  • В закладки Google
  • LiveJournal
  • Яндекс.Закладки
  • MySpace
  • FriendFeed
  • Google Buzz
  • LinkedIn
  • Reddit
  • StumbleUpon
  • Technorati
  • del.icio.us
  • Digg
  • БобрДобр
  • MisterWong.RU
  • Memori.ru
  • МоёМесто.ru
  • Сто закладок
  • Блог Li.ру
  • BlinkList
  • Blogger
  • Live
  • Blogosphere News
Мы контакте - присоединяйтесь!
Скачать phpsecureinstall.tar.gz

ОДОБРЕНО

FastVPS
Хостинг WebXL
Виртуальная Выкса