Инструмент для защиты сайтов - Ваше мнение?

Спасибо за Ваш интерес, отвечу по порядку.

И тем не менее, без антивирусов работу компьютера под управлением Windows представить сложно.

Я понимаю, что в определенном плане, это может стать гонкой на опережение, но многое зависит от подхода и идеологии.

Принципы работы phpsecure довольно просты. Есть два ключевых инструмента защиты - предотвращение несанкционированного запуска и фильтрация запросов. А так же третий, вспомогательный - "антивирусный" сканер, который обучен искать шелы и бэкдоры.

После установки продукта, все php-скрипты на сайте начинают запускаться с опцией PHP auto_prepend_file, которая, перед запуском любого скрипта, сначала запускает обработчик phpsecure.

Вначале, система находится в режиме сбора информации, т.е. просто собирается статистика о скриптах, которые выполняются на аккаунте. Потом, эти скрипты переносятся в список разрешенных и активируется защита от несанкционированного запуска. С этого момента, при попытке запуска нового или модифицированного скрипта, его запуск будет предотвращен системой (как Вы могли понять - содержимое запускаемых файлов также контролируется).

Это принцип работы защиты от несанкционированного запуска в общих чертах. На самом деле, алгоритмы сложнее, помимо списка разрешенных, предусмотрены также списки новых, измененных, игнорируемых и запрещенных файлов, предусмотрен контроль всех файлов, которые подключаются к скриптам посредством include и т.п., но Вы просили коротко.

Второй инструмент защиты - это фильтрация запросов. В общих чертах, это выглядит так - все запросы (POST, GET, REQUEST и даже FILES), прежде, чем попасть непосредственно к скрипту, проходят фильтрацию и потенциально опасные слегка видоизменяются.

Например, для того, чтобы выполнить SQL-инъекцию, обычно, необходимо в запросе имя таблицы БД, а также одну из SQL-команд, типа insert, update или selest. После прохождения фильтрации, select в запросе будет выглядеть как select <!--PHPSECURED--> и именно в таком виде будет передан непосредственно скрипту.

Соответственно, даже если скрипт содержит уязвимость позволяющую выполнить SQL-инъекцию, она не будет выполнена. Тоже самое, касается функций PHP, которые обычно используются при взломе, таких как eval, file_* и т.п. - они будут преобразованы и даже если уязвимость позволяет выполнить произвольный PHP-код, он не будет выполнен.

Если же данные ключевые слова будут передаваться в целях публикации на сайте, то искажающий их код будет выводится на странице в виде html-комментария, таким образом никак не исказив текст.

Также в наличии списки игнорирования и другие настройки.

Антивирусный сканер же, в текущий момент позволяет лишь выполнить проверку файловой системы на предмет наличия вредоносных кодов, хотя в ближайших версиях планирую наращивать функционал, например в предотвращение запуска добавить возможность игнорирования не только отдельных файлов, но и директорий, а функционал сканера использовать для проверки содержимого скрипта перед его запуском (опционально).

Теперь о нагрузках.

Вот пример с движка wordpress, с довольно большим количеством плагинов и тяжелой темой - при входе на главную страницу в работе участвуют почти 150 файлов (подключаемых через include):

Здесь сказано, что общее время генерации скрипта составило 0.57 секунды из которых непосредственно продукт занял 0.11 секунды, а сам движок отрабатывал 0.45 секунды.

Таким образом, продукт не оказывает особого влияния на быстродействие. По нагрузкам же, увеличивается количество дисковых операций (поскольку каждый из файлов, помимо того, что открывается и читается интерпретатором PHP, теперь открывается и читается также антивзломщиком, но в целом это не заметно - это всего лишь несколько операций чтения небольших файлов.

Т.е. продукт не создает ощущтимых нагрузок, равно как не замедляет работу сайта.

Могу добавить, что система была исследована разработчиками известных многим здесь FastVPS и они пришли к тем же выводам - работает, защищает, не грузит и дали мне разрешение на то, чтобы я мог упоминать их и заявлять, что продукт был одобрен ими, за что им большое спасибо.

Вообще, наличие сообщений в этой теме, показывает наличие интереса к продукту, поэтому в ближайшее время, я создам соответствующую тему на бирже оптимизатора, чтобы свободно оперировать ссылками.

Один из форумчан, отметившийся в самом начале этой темы, уже установил данный продукт и возможно сможет что-либо добавить.

А так же хочу поблагодарить пользователя Dybra за лояльность, полезные идеи и участие в развитии проекта - спасибо!

Пример работы фильтрации запросов (проще показать, чем рассказать).

Идеология и подход может оказатся одинаковый! :)

и нафига он тогда нужен?

Какие правила ты боишься нарушить?

На шаред-хостинге?! При презентации продукта во первых строках нужно говорить что речь идёт о защите на ВПС\ВДС, а не "защита сайтов".

В нынешнее время полезность видновых антивирей - 10% :) Защита системы должна строится на других принципах.

Стоит, если не пытаться сразу рубить бабло. Иначе усилия не оправдаются и проект умрёт, как было с 100500 такими же..

ТС. Вы сильно ошибаетесь. Самая хорошая и надёжная защита от взлома только одна. "Не создавать сайт" А всё остальное, как бы вы не хотели и как бы не старались над этим ни чего у вас не получится. Я к примеру не знаю ни одного движка которого не ломали ни когда. ))

А на счёт двух вариантов это ерунда. Я могу брать и для каждого сайта использовать ваш продукт. Не над тем думаете.

maxvel0007, система не сайты контролирует, а работает на уровне сервера. Мониторит обращение к файлам:

Слово "сайт" ТС не корректно употребляет. пхп-файлы будет правильнее.

Идея поднимать уровень до отдельного модуля апача или ещё выше - отличная.

И поднималась мною здесь вкупе с другой отличной идеей клиентской идентификации.

Ваша же схема идентификации по популярным сигнатурам - очень плохая и сведет к нулю все старания.

---------- Добавлено 06.11.2014 в 12:38 ----------

С точки зрения логики допускается "защита сайтов" подразумевая нормальные сайты, шо юзают сервера, а не всякую херню на "хостингах" 😂

Вот только не надо пузо выпячивать :)

Ты то-то вроде должен понимать, что а) на серверах могут быть и не "сайты", б) "защита сайтов" и "защита файлов" - абсолютно разные понятия. Как с технической точки зрения так и с "тз логики". Если это логика технаря, а не домохозяйки.

Согласен, когда принципы у антивирусов такие-же, как и у вирусов, изо-этого антивирусы плохо противостоят вирусам!

:)

---------- Добавлено 07.11.2014 в 11:32 ----------

Тогда всё остановится особенно развитие! Надо поменять принципы создания сайтов. :)

Все ссылки на описание продукта и краткие видео-обзор доступны на Бирже оптимизатора.

Сканер? Например, что бы выяснить, требуется ли чистка сайту.

Насчет правил - правила о рекламе. Создал тему на бирже.

Вы не правильно поняли. Продукт устанавливается практически на любом shared-хостинге, буквально в три клика, причем установка обычно не требует вмешательства хостера, так-что речь идет именно о защите сайтов, а не VPS.

Просто, чтобы было понятно - любой, у кого есть аккаунт на shared-хостинге может скачать и установить продукт, потратив на это не более нескольких минут, в том числе и Вы. Для скачивания доступны бессрочная бесплатная версия и полнофункциональная пробная версия на 1 месяц.

Я корректно употребляю слово сайты. Конечно, продукт работает на уровне сервера - сайты тоже работают на уровне сервера. Помимо изменения в файлах и запуска незнакомых (новых) / измененных файлов, система контролирует также данные, которые передаются сайтам через веб-формы и иными средствами, в GET, POST, REQUEST и даже FILES запросах.

В целом, продукт нацелен именно на защиту сайтов, работающих на PHP.

Если речь идет об идентификации по популярным сигнатурам запускаемых скриптов - такого нет. Сигнатуры создаются системой отдельно, для каждого сайта, в процессе сбора информации о запускаемых скриптах и не передаются никуда, т.е. система собирает информацию локально для хост-аккаунта и использует её непосредственно на этом хост-аккаунте. Похожие алгоритмы реализованы в продукте Agnitum Outpost Firewall, только там контролируется запуск программ в Windows.

Что касается модуля апача - он не требуется. Есть свой модуль PHP (расширение), но этот модуль требуется только в тех случаях, если скрипты на сайте закрыты Ioncube с опцией запрета использования auto_prepend_file

Так-что этот продукт расчитан не на хостеров, а на "end users", т.е. на владельцев сайтов, являющихся конечными пользователями.

К слову о хостерах и защите на уровне сервера/vps - сейчас занимаюсь параллельной разработкой продукта выполняющего аналогичные функции, только в виде Server Wide приложения, по предварительному заказу крупной компании, известной практически любому русскоязычному хостеру.

Здесь уже логика будет по больше части перенесена в модули, управление будет осуществляться непосредственно хостером (владельцем сервера) с дополнительным доступом для клиентов путем интеграции в панели управления.

Но этот продукт - уже отдельный разговор, для совсем другой темы :)