🌍
Français
Copyright Notice
----------------
PHP Firewall est un logiciel Libre et Gratuit.
Vous n'êtes en aucun cas autorisé à supprimer ou modifier quelque copyrights que ce soit.
Vous n'êtes en aucun cas autorisé à renommer ou à redistribuer sans autorisation écrite de ma part.
donc pas libre ... suffit pas de dire qu'il est libre, faut aussi en accepter les principes (redistribution).
grum a écrit:
A noter que j'ai du mal à comprendre comment un script interprété pourrait être plus rapide qu'un module compilé
effectivement.
grum a écrit:
J'ai regardé le source, j'avoue ne pas comprendre la moitié du code ^_^;
et moi le quart !
Ce que je comprend : il teste des tas de paramètres issues de requêtes "bidouilles" comme on en retrouve dans les logs d'Apache en provenance des petits malins qui cherchent à pénétrer sur un site ('http\:\/\/', 'https\:\/\/',)...
Pour autant est-ce toujours pertinent ? exhaustif ?
Il bloque aussi 4 serveurs qui sont selon-lui les "repaires" habituels de hackers (OVH, KIMSUFI, DEDIBOX, DIGICUBE)... mais il est clair qu'ils ne sont pas tous hébergés là et qu'il y a des utilisateurs corrects chez ces hébergeurs !
Tchargal a écrit:
Pas de licence et totalement free !
J'ai du mal à comprendre le sens de complètement "free"... Gratuit ne veut pas dire exempt de licence.
Et pour un logiciel comme Piwigo soumis à la licence GNU GPL, il est impossible d'y intégrer n'importe quel bout de code non compatible avec une licence GNU GPL.
Gotcha a écrit:
http://code.google.com/p/php-firewall/
=> GNU General Public License v2
effectivement.
mais c'est le seul endroit ou c'est indiqué !
dans le source je n'ai pas trouvé ou c'était indiqué, sur le site non plus...
J'ai regardé le source, j'avoue ne pas comprendre la moitié du code ^_^;
çà manque malheureusement de commentaires sur la nature des contrôles et la raison exacte pour laquelle ils sont conçut de cette façon... (certains me semblent arbitraires)
A noter que j'ai du mal à comprendre comment un script interprété pourrait être plus rapide qu'un module compilé (mais là je suis pas spécialiste d'apache donc peut être qu'apache n'est pas du tout optimisé sur la gestion du .htaccess)
Bonjour,
merci pour cette information très intéressante.
J'ai fait un essai sur une base de test (1100 photos)
Ca semble marcher, si ce n'est que pour une utilisation locale et pour pouvoir tester il faut libérer l'adresse qui commence par 192. (IP reserved list - ligne 279 de php-firewall/firewall.php)
Par contre, le temps de réponse est augmenté d'environ 1,5 à 2 secondes... C'est vrai qu'il n'y a pas de miracle. L'auteur dit avoir écrit ce module pour améliorer la performance par rapport à .htaccess... c'est sans doute vrai, mais pas encore gagné !
Les tests effectués sur la structure des requêtes ont l'air très complets (on peut sans doute améliorer les performances en se limitant à certains tests).
A suivre.
Pas de licence et totalement free !
ce firewall en php est écrit par Cyril Levert le créateur de PhpMaximus (un cms)
Si qq désire un peu plus d'explications, voir son site : http://www.php-maximus.org
http://code.google.com/p/php-firewall/
=> GNU General Public License v2
Merci pour ce lien,
Je n'ai pas trouvé la licence sur leur site est ce que toi tu l'as trouvé ?
Piwigo m'a l'air assez sécurisé :) Mais je tenais a signaler un firewall extremement simple a intégrer à Piwigo : Phpfirewall : http://www.php-firewall.info
Juste 2 lignes à rajouter dans le index.php ...