- Home
- Categorie
- Coding e Sistemistica
- Gestione di Forum
- vBFirewall : Blocca i tentativi di attacco su vBulletin
-
vBFirewall : Blocca i tentativi di attacco su vBulletin
Girando in rete e grazie a qualche suggerimento mi sono imbattuto in questo simpatico prodotto per vBulletin. Si tratta di vBFirewall v1.0. Questo prodotto dovrebbe bloccare alcuni script PHP pericolosi per vBulletin quali URL Poisoning, Remote File Inclusion, SQL Injection, XSS e tanti altri.
E' possibile, dopo averlo installato, di verificare gli ip e tutti i dati relativi all'attacco consultando il file TXT creato in mioforum.ext/logfile_worms.txt
Devo dire che è un buon prodotto che, col tempo, dovrebbe crescere sempre di più
-
Modifiche del genere sono a rischio, in quanto possono bloccare molte funzione del forum, sovraccaricare il server e/o bloccare persino gli spider.
In questo caso sembra che sia abbastanza stabile, quindi si può provare ma bisogna stare accorti nel primo periodo.
Fateci sapere se lo utilizzate e come vi siete trovati
-
Posso dare una prima statistica (parziale) delle prime 24 ore di utilizzo. Ho avuto 32 attacchi e sono stati tutti bloccati. In tutti i casi noto che si tratta di attacchi con script creti in Perl.
-
Grazie, tienici aggiornati e controlla se crea problemi con gli spider
-
Aggiornamento. Ho avuto un problema, questa sera, con le sottoscrizioni ai thread. Quando un utente vedeva la lista dei thread sottoscritti gli compariva un messaggio di errore. Questo non esclude che possa succedere anche per altre opzioni.
Personalmente l'ho rimosso.
-
Purtroppo me lo aspettavo, ma speravo andasse meglio.
Bisognerebbe dargli una sistemata generale e poi settarlo sul singolo forum perchè, con diverse modifiche, il rischio che blocchi molte funzionalità cresce.
Ad un certo punto è meglio avere un firewall software, o meglio fisico, direttamente sul server.
-
@Karapoto said:
Ad un certo punto è meglio avere un firewall software, o meglio fisico, direttamente sul server.
...ehmm..scusate come si fa a mettere un firewall direttamente sul server? grazie