EvilSentinel sistema di sicurezza universale per applicazioni web in php
Posted on 23. Dec, 2008 by Administrator in script php, sicurezza
EvilSentinel č un sistema di sicurezza universale per applicazioni web in php .
Il software offre un sistema di filtraggio configurabile dall'amministratore del sito, che permette in base la situazione di bloccare, ripulire da codice malevolo o semplicemente ignorare il flusso in ingresso .
Nella sua release attuale č in grado di filtrare, bloccare e notificare all amministratore del sito i seguenti tipi di attacchi :
Scanning/crawling di software come Acunetix o simili .
Cross site scriptings o XSS .
Remote file inclusions o RFI
Local file inclusions o LFI
SQL injections .
Admin privileges escalations .
In seguito ad un attacco inoltre, il sentinel seguirŕ le attivitŕ sul sito del attaccante tramite la tecnologia AIT (adaptive ip tracking) loggando ogni singolo passo del maleintenzionato dando modo all amministratore di seguire i suoi movimenti sia in tempo reale, sia in un secondo momento visionando i log ordinati per ip, data, ora e pagina .
Il processo di filtraggio dei dati in ingresso, nonostante sia evoluto e perfezionato per questi tipi di attacchi, potrebbe classificare come potenzialmente pericolosi dati del tutto innoqui . In tal caso contattate immediatamente l'amministratore per notificare l'errore e chiarire
Sito web: http://www.evilsocket.net/index.php?action=sentinel
Correlati
Condividi
Speciale
Newsletter
-
Iscriviti alla newsletter e tieniti sempre aggiornato!
Adv
Dal web
# Exploit Title: [Wordpress] Redirection Plugin Altri: [security-update]Exploit WordPress 2.8.3 [scanner]Plecost: A WordPress Penetration-Test for Plugins Velocizza WordPress con Db-Cache
Read more from the original source:[WordPress] Redirection Plugin
[La redazione di Programmazione.it va in vacanza]
L'attività editoriale di Programmazione.it è sospesa a partire dal per una meritata pausa estiva. Le pubblicazioni riprenderanno regolarmente il per inaugurare un nuovo e denso..
Here is the original:La redazione di Programmazione.it va in vacanza
[Creare una TextBox modificabile con contenuto HTML]
Questo esempio illustra come creare una TextBox editabile con la possibiltĂ di mostrare codice HTML al suo interno. Tipo risorsa: script ASP.Net Categoria script: Controlli Utente
See original here:Â Creare una TextBox modificabile con contenuto HTML[Mostra velocitĂ esecuzione script]
Wristwatch è molto utile quando volete sapere se il vostro script può rallentare il server. Inoltre lo studio della velocità di esecuzione dello script permette di ottimizzarne le funzioni. Permette di fissare dei punti intermedi per avere poi una tabella riassuntiva
Read more here:Mostra velocitĂ esecuzione script
[Bumper iPhone 4 in omaggio da Apple. Parte l’operazione custodia]
Da qualche ora anche in Italia è finalmente uscito l’iPhone 4 e gli Apple Store di Milano e Roma sono stati presi d’assalto dai drogati della mela. Pochi i terminali disponibili al momento e molte invece le persone deluse che sono dovute tornare a casa a mani vuote.
More: Bumper iPhone 4 in omaggio da Apple. Parte l’operazione custodia[WordPress 3.01 aggiornamento di sicurezza]
E’ da poco uscita una major release (la 3.0) di WordPress che subito si ripresenta un aggiornamento di mantenimento che porta quindi la versione del noto applicativo per i blog a 3.0.1.
More here:Â WordPress 3.01 aggiornamento di sicurezza
Leave a reply