duckduckgo
Diese Verbindung ist mit SSL verschlüsselt

tags: news software deutsch opensource apache webdesign firewall


05.Jul.2020 11:46 - zuletzt aktualisiert: 05.Jul.2020 12:34

PerishablePress .htaccess Firewall 7G wurde veröffentlicht

Letzten Monat wurde, völlig unbemerkt von mir, die HTaccess Firewall in der 7. Generation veröffentlicht! Viele neue Definitionen haben die Apache-Firewall auf 11kB anwachsen lassen. Das Ziel dieser Version war „zero false positives“. Das ist eine Hausnummer! Über die Apachekonfiguration eine volle Firewall zu basteln ist natürlich auch super für die Performance, da PHP, MySQL & Co gar nicht erst geladen werden, wenn die Firewall zuschlägt. So bleiben wertvolle Ressourcen für den legitimen Traffic frei.

Der Author, Jeff Starr, schreibt als Zusammenfassung:

7g ist eine einfach zu bedienende und kostengünstige Möglichkeit um eine Website gegen schädliche Zugriffe abzusichern. Sie schützt vor bösen Exploits, schadhaften Requests und anderem üblen Müll, wie XSS-Attacken, Code Injections, Cache Poisoning, Response Splitting, DUal-Header Exploits und mehr.

...oder im Original:

7G is an easy-to-use, cost-effective way to secure your site against malicious HTTP activity. It helps to protect against evil exploits, ill requests, and other nefarious garbage, such as XSS attacks, code injections, cache poisoning, response splitting, dual-header exploits, and more.

Hier noch ein paar Features und Ziele dieser 7G Firewall:

  • Sicherheit durch Einfachheit
  • Umfassender Firewall-Schutz
  • Feingetuned um false positives zu minimieren
  • Leicht (nur 12kB!), modular, flexibel und schnell
  • Keine Konfiguration nötig
  • Verbessert die Sicherheit, reduziert die Serverlast und spart Ressourcen
  • Git/SVN freundlich (blockiert keine svn/git usw Dateien)
  • Open-Source, einfach zu benutzen, und komplett frei
  • 100% kompatibel mit WordPress
  • Verbesserte BöseBots Erkennung
  • Eingebautes Logging! :)

7G schützt vor vielen Arten von Attacken und Bedrohungen, unter anderem:

  • Directory Traversal
  • HTTP Response Splitting
  • (XSS) Cross-Site Scripting
  • Cache Poisoning
  • Dual-Header Exploits
  • SQL/PHP/Code Injection
  • File Injection/Inclusion
  • Null Byte Injection
  • WordPress Exploits wie revslider, timthumb, fckeditor, et al
  • Exploits wie c99shell, phpshell, remoteview, site copier, et al
  • PHP information leakage

Anforderungen sind:

  • natürlich Apache selbst
  • das Apachemodul mod_rewrite muß verfügbar sein
  • Zugriff auf die .htaccess Datei

Wer sich für die Firewall auf Apacheebene interressiert, dem empfehle ich den gesamten und sehr ausführlichen Artikel zu lesen. Der ist zwar auf Englisch, aber ich glaube gut verständlich und einfach unbedingt wichtig, bevor man die Firewall bei sich installiert. In dessen Verlauf findet man dann auch den Downloadlink...




Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer
Creative Commons Namensnennung 4.0 International Lizenz .

Kommentare

Kommentar verfassen








😀😁😂😃😄😅😆😇😈😉😊😋😌😍😎😏😐😑😒😓😔😕😖😗😘😙😚😛😜😝😞😟😠😡😢😣😤😥😦😧😨😩😪😫😬😭😮😯😰😱😲😳😴😵😶😷🙁🙂🙃🙄🙅🙆🙇🙈🙉🙊🙋🙌🙍🙎🤐🤑🤒🤓🤔🤕🤖🤗🤘🤠🤡🤢🤣🤤🤥🤦🤧𝄞🌍🌹🍻🍾

Datenschutzerklärung

Ihre IP-Adresse, Browserinformation (useragent-string) etc werden von dieser Blogsoftware nicht gespeichert. Trotzdem könnte es sein, daß der Betreiber dieser Webseite solche Daten von Ihnen speichert. Das ist allerdings außerhalb der Reichweite dieser Blogsoftware. Bitte sehen Sie sich die Datenschutzerklärung der Webseite an um mehr darüber zu erfahren!

Diese Blogsoftware speichert generell keine Daten von Ihnen. Nur falls Sie einen Kommentar hinterlassen, müssen ein paar Daten gespeichert werden. Sie brauchen hier keine persönlichen Daten angeben. Abgesehen vom Kommentar selbst sind alle anderen Angaben freiwillig!
Es ist vollkommen in Ordnung falls Sie ihren Namen nicht angeben wollen, ihr Kommentar wird dann als 'anonym' angezeigt werden.
Falls Sie Benachrichtigungen erhalten wollen, wenn hier neue Kommentare erscheinen, dann brauchen wir dazu natürlich Ihre Emailadresse. Diese wird sicher gespeichert und nicht weitergegeben. Falls Sie nicht benachrichtigt werden wollen, lassen Sie das Feld Benachrichtigungen einfach leer.
Falls Sie Ihre Webseite mit Ihrem Namen verknüpfen wollen, brauchen wir natürlich Ihre Webadresse. Ansonsten kann auch dieses Feld leer bleiben.

Falls Sie einen Kommentar hinterlassen wollen werden folgende Daten gespeichert werden:

  • Zeit und Datum Ihres Kommentars
  • Ihr Name (falls angegeben)
  • Ihre Emailadresse (falls angegeben)
  • Ihre Webseite (falls angegeben)
  • Ihr Kommentar
  • einige technische Informationen, die mit Ihnen nichts zu tun haben, z.Bsp. zu welchem Blogartikel Ihr Kommentar gehört und eine eindeutige ID für Ihren Kommentar