Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

saimon
2010-12-01 22:37:42

Copyright Notice
----------------
PHP Firewall est un logiciel Libre et Gratuit.

Vous n'êtes en aucun cas autorisé à supprimer ou modifier quelque copyrights que ce soit.
Vous n'êtes en aucun cas autorisé à renommer ou à redistribuer sans autorisation écrite de ma part.

donc pas libre ... suffit pas de dire qu'il est libre, faut aussi en accepter les principes (redistribution).

Mascarille
2010-12-01 20:13:44

grum a écrit:

A noter que j'ai du mal à comprendre comment un script interprété pourrait être plus rapide qu'un module compilé

effectivement.

grum a écrit:

J'ai regardé le source, j'avoue ne pas comprendre la moitié du code ^_^;

et moi le quart !
Ce que je comprend : il teste des tas de paramètres issues de requêtes "bidouilles" comme on en retrouve dans les logs d'Apache en provenance des petits malins qui cherchent à pénétrer sur un site ('http\:\/\/', 'https\:\/\/',)...
Pour autant est-ce toujours pertinent ? exhaustif ?
Il bloque aussi 4 serveurs qui sont selon-lui les "repaires" habituels de hackers (OVH, KIMSUFI, DEDIBOX, DIGICUBE)... mais il est clair qu'ils ne sont pas tous hébergés là et qu'il y a des utilisateurs corrects chez ces hébergeurs !

grum
2010-12-01 18:58:15

Tchargal a écrit:

Pas de licence et totalement free !

J'ai du mal à comprendre le sens de complètement "free"... Gratuit ne veut pas dire exempt de licence.

Et pour un logiciel comme Piwigo soumis à la licence GNU GPL, il est impossible d'y intégrer n'importe quel bout de code non compatible avec une licence GNU GPL.


Gotcha a écrit:

http://code.google.com/p/php-firewall/
=> GNU General Public License v2

effectivement.
mais c'est le seul endroit ou c'est indiqué !
dans le source je n'ai pas trouvé ou c'était indiqué, sur le site non plus...


J'ai regardé le source, j'avoue ne pas comprendre la moitié du code ^_^;
çà manque malheureusement de commentaires sur la nature des contrôles et la raison exacte pour laquelle ils sont conçut de cette façon... (certains me semblent arbitraires)


A noter que j'ai du mal à comprendre comment un script interprété pourrait être plus rapide qu'un module compilé (mais là je suis pas spécialiste d'apache donc peut être qu'apache n'est pas du tout optimisé sur la gestion du .htaccess)

Mascarille
2010-12-01 17:56:17

Bonjour,
merci pour cette information très intéressante.
J'ai fait un essai sur une base de test (1100 photos)
Ca semble marcher, si ce n'est que pour une utilisation locale et pour pouvoir tester il faut libérer l'adresse qui commence par 192.  (IP reserved list - ligne 279 de php-firewall/firewall.php)
Par contre, le temps de réponse est augmenté d'environ 1,5 à 2 secondes... C'est vrai qu'il n'y a pas de miracle. L'auteur dit avoir écrit ce module pour améliorer la performance par rapport à .htaccess... c'est sans doute vrai, mais pas encore gagné !
Les tests effectués sur la structure des requêtes ont l'air très complets (on peut sans doute améliorer les performances en se limitant à certains tests).
A suivre.

Tchargal
2010-11-29 22:57:50

Pas de licence et totalement free !

ce firewall en php est écrit par Cyril Levert le créateur de PhpMaximus (un cms)

Si qq désire un peu plus d'explications, voir son site : http://www.php-maximus.org

Gotcha
2010-11-29 22:56:21

http://code.google.com/p/php-firewall/

=> GNU General Public License v2

ddtddt
2010-11-29 21:47:54

Merci pour ce lien,

Je n'ai pas trouvé la licence sur leur site est ce que toi tu l'as trouvé ?

Tchargal
2010-11-29 21:43:05

Piwigo m'a l'air assez sécurisé :) Mais je tenais a signaler un firewall extremement simple a intégrer à Piwigo : Phpfirewall : http://www.php-firewall.info
Juste 2 lignes à rajouter dans le index.php ...

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact