Blog

tags: news software deutsch opensource apache webdesign firewall


05.Jul.2020 11:46 - last update: 05.Jul.2020 12:34

PerishablePress .htaccess Firewall 7G wurde veröffentlicht

Letzten Monat wurde, völlig unbemerkt von mir, die HTaccess Firewall in der 7. Generation veröffentlicht! Viele neue Definitionen haben die Apache-Firewall auf 11kB anwachsen lassen. Das Ziel dieser Version war „zero false positives“. Das ist eine Hausnummer! Über die Apachekonfiguration eine volle Firewall zu basteln ist natürlich auch super für die Performance, da PHP, MySQL & Co gar nicht erst geladen werden, wenn die Firewall zuschlägt. So bleiben wertvolle Ressourcen für den legitimen Traffic frei.

Der Author, Jeff Starr, schreibt als Zusammenfassung:

7g ist eine einfach zu bedienende und kostengünstige Möglichkeit um eine Website gegen schädliche Zugriffe abzusichern. Sie schützt vor bösen Exploits, schadhaften Requests und anderem üblen Müll, wie XSS-Attacken, Code Injections, Cache Poisoning, Response Splitting, DUal-Header Exploits und mehr.

...oder im Original:

7G is an easy-to-use, cost-effective way to secure your site against malicious HTTP activity. It helps to protect against evil exploits, ill requests, and other nefarious garbage, such as XSS attacks, code injections, cache poisoning, response splitting, dual-header exploits, and more.

Hier noch ein paar Features und Ziele dieser 7G Firewall:

  • Sicherheit durch Einfachheit
  • Umfassender Firewall-Schutz
  • Feingetuned um false positives zu minimieren
  • Leicht (nur 12kB!), modular, flexibel und schnell
  • Keine Konfiguration nötig
  • Verbessert die Sicherheit, reduziert die Serverlast und spart Ressourcen
  • Git/SVN freundlich (blockiert keine svn/git usw Dateien)
  • Open-Source, einfach zu benutzen, und komplett frei
  • 100% kompatibel mit WordPress
  • Verbesserte BöseBots Erkennung
  • Eingebautes Logging! :)

7G schützt vor vielen Arten von Attacken und Bedrohungen, unter anderem:

  • Directory Traversal
  • HTTP Response Splitting
  • (XSS) Cross-Site Scripting
  • Cache Poisoning
  • Dual-Header Exploits
  • SQL/PHP/Code Injection
  • File Injection/Inclusion
  • Null Byte Injection
  • WordPress Exploits wie revslider, timthumb, fckeditor, et al
  • Exploits wie c99shell, phpshell, remoteview, site copier, et al
  • PHP information leakage

Anforderungen sind:

  • natürlich Apache selbst
  • das Apachemodul mod_rewrite muß verfügbar sein
  • Zugriff auf die .htaccess Datei

Wer sich für die Firewall auf Apacheebene interressiert, dem empfehle ich den gesamten und sehr ausführlichen Artikel zu lesen. Der ist zwar auf Englisch, aber ich glaube gut verständlich und einfach unbedingt wichtig, bevor man die Firewall bei sich installiert. In dessen Verlauf findet man dann auch den Downloadlink...




comments

post a comment








😀😁😂😃😄😅😆😇😈😉😊😋😌😍😎😏😐😑😒😓😔😕😖😗😘😙😚😛😜😝😞😟😠😡😢😣😤😥😦😧😨😩😪😫😬😭😮😯😰😱😲😳😴😵😶😷🙁🙂🙃🙄🙅🙆🙇🙈🙉🙊🙋🙌🙍🙎🤐🤑🤒🤓🤔🤕🤖🤗🤘🤠🤡🤢🤣🤤🤥🤦🤧👍𝄞🌍🌹🍻🍾

privacy declaration

Your IP-address, useragent-string etc are not stored by this blog-software. Still, it is possible that the hoster of this website may store data like this. But that is beyond the scope of this blog-software. Check out this website's privacy declaration to find out more about that!

This blog-software generally doesn't store any information about you. Only if you post a comment, some data will have to be stored. You don't have to input any personal information here. Except for the comment itself, all fields are optional!
If you don't want to tells us your name, that's fine. It will be shown as 'anonymous'.
If you want to receive notifications on following comments, naturally you'll have to give us your email address. It will be stored and not be shared with anybody. If you don't want to be notified, just leave the notifications field empty.
If you want your name to be linked to your website, you'll have to give us your site's address. Otherwise leave this field empty.

This data will be stored in case you decide to post a comment here:

  • time and date of your post
  • your name (if supplied)
  • your email (if supplied)
  • your website (if supplied)
  • your comment
  • some technical information unrelated to you, like which blogpost this comment belongs to and a unique id for this comment