Автор Тема: Web Firewall для Santafox CMS + улучшение безопасности  (Прочитано 11915 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Rinat

  • Старый лис
  • *****
  • Сообщений: 602
  • Авторитет: 36
    • Просмотр профиля
Re: Web Firewall для Santafox CMS + улучшение безопасности
« Ответ #15 : 14 февраля 2015, 19:00:58 »
Да, кстати. Можно посмотреть можно тут:
http://santa.red-test.ru/admin/
1@1.ru
123456
Спасибо за предоставленную конфигурацию Dmitry123

Оффлайн Nikodim

  • Опытный лис
  • ****
  • Сообщений: 311
  • Авторитет: 35
  • Пол: Мужской
    • Просмотр профиля
Re: Web Firewall для Santafox CMS + улучшение безопасности
« Ответ #16 : 21 февраля 2015, 10:16:21 »
Rinat, а "Ввод капчи в админке" не работает пока, я так понимаю?

Оффлайн Dmitry123

  • Старый лис
  • *****
  • Сообщений: 508
  • Авторитет: 31
  • Пол: Мужской
    • Просмотр профиля
Re: Web Firewall для Santafox CMS + улучшение безопасности
« Ответ #17 : 21 февраля 2015, 10:50:02 »
Что-то не работает, а раньше работало. Еще бан нужен на 3 попытки как на банковских картах

Оффлайн Rinat

  • Старый лис
  • *****
  • Сообщений: 602
  • Авторитет: 36
    • Просмотр профиля
Re: Web Firewall для Santafox CMS + улучшение безопасности
« Ответ #18 : 21 февраля 2015, 13:53:14 »
Спасибо, гляну.

Оффлайн Rinat

  • Старый лис
  • *****
  • Сообщений: 602
  • Авторитет: 36
    • Просмотр профиля
Re: Web Firewall для Santafox CMS + улучшение безопасности
« Ответ #19 : 21 февраля 2015, 13:58:57 »
Эм... на тестовом сайте Димином - ок
http://santa.red-test.ru/admin/
1@1.ru
123456
У меня на локалхосте тоже ок.
Но как-бы глюк скорее есть, на каких-то конфигурациях - не работает так как второй человек жалуется.
Помогите пожалйста его найти.
Что вы делаете, чтобы он появился? И какие ошибки может быть выводятся  на экране в этот момент?

Оффлайн Rinat

  • Старый лис
  • *****
  • Сообщений: 602
  • Авторитет: 36
    • Просмотр профиля
Re: Web Firewall для Santafox CMS + улучшение безопасности
« Ответ #20 : 21 февраля 2015, 14:00:37 »
Нашел в чем дело - в конфиге не сохранятся из админки. Поправлю

Оффлайн Rinat

  • Старый лис
  • *****
  • Сообщений: 602
  • Авторитет: 36
    • Просмотр профиля
Re: Web Firewall для Santafox CMS + улучшение безопасности
« Ответ #21 : 21 февраля 2015, 20:14:44 »
Работало ведь раньше. Видать какая-то в какой-то правке что-то затер случайно.
Сейчас написал заново, должно работать.

Большая просьба протестировать смс (при необходимости могу дать свой api id от sms.ru) и пуш.
Я это написал, потыкал вроде работает. Но, вот я как всегда могу что-то не предусмотреть.

Оффлайн Rinat

  • Старый лис
  • *****
  • Сообщений: 602
  • Авторитет: 36
    • Просмотр профиля
Re: Web Firewall для Santafox CMS + улучшение безопасности
« Ответ #22 : 21 февраля 2015, 20:23:26 »
Бан за множество попыток будет, как только мы доведем до безглючного состояния то что есть. А то будет много всего и оно все будет глючить.
В планах:
- Ручной бан
- Бан по другим параметрам (юзер агент, комбинация из юзер-агента+настроек экрана, и пр.)
- $_FILES (закачиваемых файлов)
- Фильтрация в админке
- Фильтрация закачиваемых файлов в висивиг редакторе
- Бан и фильтрация матерных слов
Возможно сделать что-то вроде списка контроля доступа для админов (контроль определенных действий фильтрация и блокировка, если что) , но это уже совсем далекое будующее
« Последнее редактирование: 21 февраля 2015, 20:57:10 от Rinat »

Оффлайн Rinat

  • Старый лис
  • *****
  • Сообщений: 602
  • Авторитет: 36
    • Просмотр профиля
Господа, обнаружилось небольшое недоразумение, при котором при определенном стечении обстоятельств можно забанить поисковый бот.
Для избежания подобных обстоятельств, прошу отключить в настройках бана:
GET - убрать все галочки
SERVER - тоже убрать галочки на всякий случай.

Если вы не меняли настройки безопасности, то все в порядке, но на всякий случай загляните в админку и в настройки безопасности.
Рекомендую также посмотреть в вкладку заблокированные IP и посмотреть, нету ли там какого-либо поискового бота.

В самое ближайшее время выпущу заплатку.
« Последнее редактирование: 11 июня 2015, 19:15:17 от Rinat »

Оффлайн Rinat

  • Старый лис
  • *****
  • Сообщений: 602
  • Авторитет: 36
    • Просмотр профиля
Выложил тут:
https://bitbucket.org/rinatr/santafox-cms-test/overview

Новый функционал:
1) Ручной бан
2) Исключения для определенных ip адресов или хостов из правил блокировки и бана
3) Автоматически банится теперь только на два часа

+ пара исправлений. Большая просьба протестировать на на боевом сайте, а также обновить также файл security.php
« Последнее редактирование: 21 июня 2015, 02:55:36 от Rinat »