Die Milchtüte ist umgezogen! Dieser Blog wird von mir nicht mehr weiter betrieben, ihr seid von mir aber herzlich zu meinem neuen (technischeren) Blog eingeladen. Mein Statement zur "Schliessung" findet ihr hier, mein neues Projekt findet ihr unter itkrauts.com.
The "Milchtüte has moved! I decided to discontinue this blog, but you are invited to enjoy my new (more technical) blog. You'll find my new project at itkrauts.com.

Die geistigen Wirrungen des Sebastian Bauer

Donnerstag, 21. September 2006

Anti Crack

Security
AntiCrack in Aktion
AntiCrack ist ein kleines Stück Software zum Vorbeugen von Script-Attacken auf Websites. Einfach eingebunden in allen PHP Dateien, bewirkt es das Abfangen von Injection Angriffen per URL-Parameter, durch Formularfelder oder mittels modifizierter HTTP Requests.
AntiCrack loggt Angriffsversuche und beendet auf Wunsch jegliche Scriptaktivität.

Damit die Site AntiCrack geschützt ist, muss lediglich am Beginn einer PHP Datei die AntiCrack Scriptdatei inkludiert werden.

AntiCrack wurde im Zuge des CMS von AudioBase entwickelt und kann so schon, analog zu den hohen Anforderungen eines CMS für große Communities, seine Fähigkeiten unter Beweis stellen und wird nun jedermann zur Verfügung gestellt.



//Update (20.12.2006): Version 0.9.4 mit verbesserten Logging-Funktionen released. Update ist dringend zu empfehlen!

Download: AntiCrack 0.9.4 [ 5 KB ]
AntiCrack
=========

Copyright (C) 2006 by Sebastian Bauer

http://blog.gjl-network.net
sbauer (at) gjl-network.net

**********
 READ ME
**********


1. License
**********
This software is free software. You may distribute it
as you want. This software comes with absolutely no
warrenty and has been written in order to be useful
for someone.
The license allows commercial use. But in commercial
AND non-commercial use please mind the following:
You have to place the button anticrack.png somwhere
visible on all pages using this script. The button
must link to the author's website, mentioned above.

This license does not allow to hide the button or
remove it from the pages.
Removing or not showing it requires another license
which can be obtained at the stated email address
and costs 5,- Euro.


2. What is AntiCrack?
********************
AntiCrack is a script attack prevention system. It detects the
injection of SQL code in form fields, URL parameters and so on.
If a possible attack is detected, it will be logged to a text
file. According to the user's settings also a message will be
shown to the attacker.


3. How to install it?
********************
Installation of AntiCrack is very easy. Simply place all file
inside your web project. Now include it in EVERY script file
that should be protected. We recommend to include it in every
PHP file.
IMPORTANT: Place it BEFORE any operation. That means even before
any session or header functions.

Simply include it by writing:
require_once('anticrack.php');

According to the license you MUST place a small button graphic
on your page. You can avoid this by receiving a new license
from the author with a feed of 5 euro.

To show the graphic including a link to the authors website,
simply call the function showAntiCrack().
For example you can simply place this function call in the
footer of every page.

After copying all files, please configure AntiCrack. For this
simply open the file anticrack.php in any text editor and set
the values in the marked configuration area.

Note that the directory where you want to locate the logfile
(variable $logpath) MUST be writable (CHMOD 777).

============================================================
For updates, information, support and more go to
http://blog.gjl-network.net or write a mail.
Geschrieben von Sebastian Bauer in Security, Software & Coding um 19:12 | Kommentare (0) | Trackbacks (0)
Tags für diesen Artikel: , , , ,
Artikel mit ähnlichen Themen:
phphatesme.com feiert Geburtstag!
Feiertage rum und sonstiges aus der umgebenen Blogosphäre
Typsicheres Set für PHP
The golden Rules of PHP
Wie werde ich ein Hacker?


Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

Kommentare

Noch keine Kommentare

Kommentar schreiben

Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden
HTML-Tags werden in ihre Entities umgewandelt.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden.
CAPTCHA
 
Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!