Detalhes

Categoria: Oficina Firewall

Atualização: Quinta, 19 Março 2009 12:39

Autor: vovó Vicki

Acessos: 8088

Este é o quebra-fogo mais simples de todos, uma espécie de genérico. Se os requisitos básicos forem preenchidos (veja quais são em Firewall - Introdução), então este tutorial serve para começar :smile:

Características do quebra-fogo versão 1.0

O quebra-fogo versão 1.0 é um pequeno script PHP que é executado antes de qualquer chamada HTTP, ou seja, toda vez que um usuário solicitar uma página do site, o script roda antes da página ser entregue pelo servidor Apache ao browser do usuário.

O script funciona como um filtro que depura todas as requisições do tipo GET. Existem vários tipos de solicitação, mas, como o GET é o mais frequente, vamos começar com ele. Se for detectada uma tentativa de injetar código malicioso, o script direciona o usuário para uma página de advertência, uma espécie de limbo. Com isto, a solicitação original é descartada e o ataque é neutralizado.

A alma do quebra-fogo

A peça principal do quebra-fogo é o script PHP que funciona como filtro. Na verdade, o script é bastante simples:

Imagino que este código seja auto-explicativo, mas quero chamar sua atenção para a linha 58. A chamada à função exit() é que neutraliza a solicitação infratora. Se você a trocar por return ou break, o aviso de invasão será mostrado, mas junto com a página solicitada, ou seja, o invasor não será neutralizado.

Crie um sub-diretório no diretório principal do site que deve ser protegido. Digamos que tenha o nome 'quebrafogo'. Crie o script filtro.php tomando o cuidado de alterar o valor da variável $caminho (linha 15) - geralmente é /home/www/ ou /home/public_html/, o que resultaria em /home/www/quebrafogo/ ou /home/public_html/quebrafogo/. Faça o upload do script para o diretório quebrafogo.

Como o script pode chamar o arquivo limbo.php, este também precisa ser criado e colocado no mesmo diretório. Apenas como exemplo: