#1 2010-11-29 21:43:05

Tchargal
Membre
2010-02-04
5

Firewall et anti-Spam

Piwigo m'a l'air assez sécurisé :) Mais je tenais a signaler un firewall extremement simple a intégrer à Piwigo : Phpfirewall : http://www.php-firewall.info
Juste 2 lignes à rajouter dans le index.php ...

Hors ligne

#2 2010-11-29 21:47:54

ddtddt
Équipe Piwigo
Quetigny (21) - France
2007-07-27
16915

Re: Firewall et anti-Spam

Merci pour ce lien,

Je n'ai pas trouvé la licence sur leur site est ce que toi tu l'as trouvé ?


Vous aimez Piwigo alors n'hésitez pas à participer avec nous, plus d'infos sur la page "Contribuer à Piwigo". Si vous n'avez pas beaucoup de temps et que vous souhaitez nous soutenir vous pouvez aussi le faire par un don.

Hors ligne

#3 2010-11-29 22:56:21

Gotcha
Ex Equipe Piwigo
Pierrelatte (26)
2007-03-14
13331

Re: Firewall et anti-Spam

http://code.google.com/p/php-firewall/

=> GNU General Public License v2


Ayez comme premier réflexe de consulter le wiki.
Ensuite, veuillez effectuer une recherche sur le forum avant de poser votre question.

LE FAIRE EST LE REVELATEUR DE L'ETRE

Hors ligne

#4 2010-11-29 22:57:50

Tchargal
Membre
2010-02-04
5

Re: Firewall et anti-Spam

Pas de licence et totalement free !

ce firewall en php est écrit par Cyril Levert le créateur de PhpMaximus (un cms)

Si qq désire un peu plus d'explications, voir son site : http://www.php-maximus.org

Hors ligne

#5 2010-12-01 17:56:17

Mascarille
Membre
Lyon Avignon
2009-12-21
807

Re: Firewall et anti-Spam

Bonjour,
merci pour cette information très intéressante.
J'ai fait un essai sur une base de test (1100 photos)
Ca semble marcher, si ce n'est que pour une utilisation locale et pour pouvoir tester il faut libérer l'adresse qui commence par 192.  (IP reserved list - ligne 279 de php-firewall/firewall.php)
Par contre, le temps de réponse est augmenté d'environ 1,5 à 2 secondes... C'est vrai qu'il n'y a pas de miracle. L'auteur dit avoir écrit ce module pour améliorer la performance par rapport à .htaccess... c'est sans doute vrai, mais pas encore gagné !
Les tests effectués sur la structure des requêtes ont l'air très complets (on peut sans doute améliorer les performances en se limitant à certains tests).
A suivre.


Photographe spectacle vivant : www.mascarille.com
Voyages : www.mascarille.com/tdm
Base de connaissance sur le théâtre : www.mascarille.fr
Photographes des Arts du Spectacle : www.passphotospectacle.com

Hors ligne

#6 2010-12-01 18:58:15

grum
Former Piwigo Team
50% Nantes - 50% Paris
2007-09-10
2502

Re: Firewall et anti-Spam

Tchargal a écrit:

Pas de licence et totalement free !

J'ai du mal à comprendre le sens de complètement "free"... Gratuit ne veut pas dire exempt de licence.

Et pour un logiciel comme Piwigo soumis à la licence GNU GPL, il est impossible d'y intégrer n'importe quel bout de code non compatible avec une licence GNU GPL.


Gotcha a écrit:

http://code.google.com/p/php-firewall/
=> GNU General Public License v2

effectivement.
mais c'est le seul endroit ou c'est indiqué !
dans le source je n'ai pas trouvé ou c'était indiqué, sur le site non plus...


J'ai regardé le source, j'avoue ne pas comprendre la moitié du code ^_^;
çà manque malheureusement de commentaires sur la nature des contrôles et la raison exacte pour laquelle ils sont conçut de cette façon... (certains me semblent arbitraires)


A noter que j'ai du mal à comprendre comment un script interprété pourrait être plus rapide qu'un module compilé (mais là je suis pas spécialiste d'apache donc peut être qu'apache n'est pas du tout optimisé sur la gestion du .htaccess)


Mes photos avec Piwigo évidemment !
[ www.grum.fr ] [ photos.grum.fr ]

Hors ligne

#7 2010-12-01 20:13:44

Mascarille
Membre
Lyon Avignon
2009-12-21
807

Re: Firewall et anti-Spam

grum a écrit:

A noter que j'ai du mal à comprendre comment un script interprété pourrait être plus rapide qu'un module compilé

effectivement.

grum a écrit:

J'ai regardé le source, j'avoue ne pas comprendre la moitié du code ^_^;

et moi le quart !
Ce que je comprend : il teste des tas de paramètres issues de requêtes "bidouilles" comme on en retrouve dans les logs d'Apache en provenance des petits malins qui cherchent à pénétrer sur un site ('http\:\/\/', 'https\:\/\/',)...
Pour autant est-ce toujours pertinent ? exhaustif ?
Il bloque aussi 4 serveurs qui sont selon-lui les "repaires" habituels de hackers (OVH, KIMSUFI, DEDIBOX, DIGICUBE)... mais il est clair qu'ils ne sont pas tous hébergés là et qu'il y a des utilisateurs corrects chez ces hébergeurs !


Photographe spectacle vivant : www.mascarille.com
Voyages : www.mascarille.com/tdm
Base de connaissance sur le théâtre : www.mascarille.fr
Photographes des Arts du Spectacle : www.passphotospectacle.com

Hors ligne

#8 2010-12-01 22:37:42

saimon
Membre
2006-12-04
367

Re: Firewall et anti-Spam

Copyright Notice
----------------
PHP Firewall est un logiciel Libre et Gratuit.

Vous n'êtes en aucun cas autorisé à supprimer ou modifier quelque copyrights que ce soit.
Vous n'êtes en aucun cas autorisé à renommer ou à redistribuer sans autorisation écrite de ma part.

donc pas libre ... suffit pas de dire qu'il est libre, faut aussi en accepter les principes (redistribution).

Hors ligne

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact