U saradnji sa
http://www.pentesting-rs.org radimo na novom projektu koji ce doprineti vecoj sigurnosti Vasih web aplikacija. Ovo je nas prvi zvanicni koderski manip koji ce postati javnog karaktera i za koji ocekujemo predloge sa Vase strane. Baziracemo se na blokiranju napada sa kojima se najcesce susrecemo danas. Mysql Injection, XSS, LFI, RFI itd..vise o ovim vrstama napada mozete procitati i na pentesting-rs sajtu. Sve funkcije bice detaljno objasnjenje u edukativne svrhe i zelje da ovo privuce sto vecu paznju korisnika web aplikacija.
Prvu verziju skripte objavljivacemo u delovima radi lakseg razumevanje iste. Zahvaljujuci komentaru jednog naseg clana, krenucemo prvo u resavanja proxy pristupa Vasem sajtu. Uzecemo primer koda koji je podrzan i u PHP5 verizji.
<?php
/**Blokiramo proxy pristup nasem sajtu
*/
function checkProxy {
if($_SERVER['HTTP_X_FORWARDED_FOR'] || $_SERVER['HTTP_X_FORWARDED'] || $_SERVER['HTTP_FORWARDED_FOR'] || $_SERVER['HTTP_CLIENT_IP'] || $_SERVER['HTTP_VIA']) {
die(‘Proxy nije dozvoljen’);
}
}
?>
Pozitivna strana
1.Svi koji zele da naruse sigurnost i zele sakriti tragove svog delovanja, bice blokirani pri samom pokusaju koriscenja proxy servisa.
2. Napadac je automatski nateran da koristi svoju javnu IP za napad, sto ce nam omuguciti da ga blokiramo.
Negativna strana
1. Oredjeni broj korisnika je primoran koriscenju proxy-a za pristup nasim stranicama, ali je broj zanemaravajuci, tako da je bolje misliti na sigurnost.
