Beschreibung des Systems
Geschrieben von Silvermoon am 09. März 2008 13:02
Das BS-Fusion Security System überwacht PHP-Fusion Portale auf Angriffe durch SQL-Injection, blockiert User-Agenten und IP-Adressen aus einer vordefinierten Filterliste.
Das System schützt außerdem vor Spammen durch eine Filterung vordefinierter Spamwörter und gegen Floodversuche auf die MySQL-Datenbank.
Die Floodkontrolle und die Spamkontrolle sind für die Standardformulare von PHP-Fusion (PM,Kontakt,Forum,Kommentare und der Shoutbox) vorinstalliert.
Zusätzliche Prüfungen werden durchgeführt für die Gästebuch Infusion und die Pro Download Panel Infusionen (wibix.de).
Alle Angriffe, Blocks, Floods und Spams werden protokolliert.
Version 1.8.1
In der Version 1.8.1 ist eine Proxykontrolle integriert wurden und das Updatesystem wurde geändert.
Version 1.8.2
Ab der Version 1.8.2 kann man ausserdem die Einträge der Logs in der Datenbank steuern. Man kann einstellen, welche Logs geschrieben werden sollen und ob man Logs automatisch aus der Datenbank löschen möchte.
Filter- und Spamfunktionen wurden überarbeitet.
Spamkontrolle ist jetzt für Mitglieder und Gäste eingestellt.
Die Proxykontrolle durch eine Proxywhitelist erweitert worden, in der man Proxys explizit zulassen kann.
Der Adminbereich wurde erweitert, dass man hier sehen kann, ob die maincore.php geändert wurde und gegebenfalls die Infusion neu eingebunden werden muss.
Das Updatesystem wurde überarbeitet.
Mit der Version 1.8.2 bringen wir ein komplett abgerundetes System heraus, was hoffentlich die Portale noch besser schützt. Mit dieser Version schliessen wir die Entwicklung an der Version 1 und starten mit der Version 2.
Natürlich werden wir die Version 1 noch kompatibel auf die Version 7 der PHP-Fusion Software machen.