Как это работает

Для того чтобы защитить сайты от взлома, мы предусмотрели несколько механизмов - не зря мы называем нашу защиту многоуровневой.

Итак, PHPSEC включает в себя несколько уровней защиты:

Защита в режиме реального времени

При запуске любого php-скрипта на вашем сайте (в том числе и скрипта, загруженного взломщиком), вначале вызывается обработчик PHPSEC, который проверяет, разрешен ли запуск этого скрипта и не изменен ли этот файл, после чего осуществляет фильтрацию запросов, выполняет все остальные необходимые процедуры и разрешает запуск скрипта.

Стоит отдельно подчеркнуть, что фильтрация запросов позволяет защититься от SQL-инъекций и множества других напастей.

PHPSEC для PHP выглядит как обычный include в момент запуска вашего скрипта - это не добавляет нагрузки, не замедляет работу сайта и вообще совершенно незаметно до тех пор, пока кто-то не попытается взломать ваш сайт. При этом система работает каждый раз, при запуске каждого php-скрипта, т.е. это защита в реальном времени, но в отличии от привычных всем нам антивирусов, не висит в памяти при отсутствии активности и не потребляет системные ресурсы в моменты простоя.

Таким образом, даже если у Вас на сайте есть уязвимость, позволяющая выполнить произвольный PHP-код или загрузить произвольный файл - PHPSECURE не позволит это сделать, отфильтровав запросы и отменив запуск неразрешенного файла.
Этим и обсусловлена высокая эффективность защиты.

Сканер угроз

На случай, если возникают подозрения, что сайт скомпроментирован, PHPSEC включает в себя довольно мощный сканер файловой системы, с постоянно пополняемой базой сигнатур и некоторыми элементами эвристического анализа. Сканер оснащен удобным просмотрщиком файлов, позволяющим выполнять основные операции над файлами (просмотр, редактирование, удаление, отправка на анализ) без необходимости отдельно заходить через ФТП и тому подобных лишних действий.

Лог запросов

PHPSEC сохраняет в лог все запросы к скриптам (_POST, _GET и т.д.), причем для каждого скрипта существует отдельный лог, который можно просмотреть через web-интерфейс. Это просто незаменимое средство для диагностики и выявления проблем - если Ваш сайт долгое время взламывали, вы наконец-то сможете узнать каким образом его взламывали.

В заключение

PHPSECURE - это качественный продукт, разработанный главным администратором хостинговой компании (WebXL), с целью защитить сайты и облегчить последствия взлома. Он безусловно нужен каждому сайту, работающему на PHP.
Пусть будет меньше взломов, меньше вирусов, меньше спама! Расскажите всем!
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • Одноклассники
  • Facebook
  • Twitter
  • Блог Я.ру
  • В закладки Google
  • LiveJournal
  • Яндекс.Закладки
  • MySpace
  • FriendFeed
  • Google Buzz
  • LinkedIn
  • Reddit
  • StumbleUpon
  • Technorati
  • del.icio.us
  • Digg
  • БобрДобр
  • MisterWong.RU
  • Memori.ru
  • МоёМесто.ru
  • Сто закладок
  • Блог Li.ру
  • BlinkList
  • Blogger
  • Live
  • Blogosphere News
Мы контакте - присоединяйтесь!
Скачать phpsecureinstall.tar.gz

ОДОБРЕНО

FastVPS
Хостинг WebXL
Виртуальная Выкса