SC Guardian, nuovo script per proteggere il tuo sito

• @mister6339 (Michele Laganà)


• 7 Lug 2009

La sicurezza online non riguarda solamente il proprio computer ma anche il proprio sito web. Molti degli attacchi che ricevono i siti internet possono comportare un totale azzeramento del DB o anche una semplice intromissione nell’amministrazione del sito e quindi addio a tutto il materiale in esso contenuto. Molti CMS sono continuamente aggiornati per limitare al massimo tutti questi possibili attacchi e quindi aumentare la sicurezza del proprio cms.

Verso il nostro sito, possono partire molti attacchi compiuti da Hacker dalle intenzioni non proprio lodevoli. Ecco che applicare un filtro a questi attacchi tramite uno script esterno può essere una soluzione valida. In questi ultimi giorni è stato sviluppato uno script che vi permette di controllare tutte le richieste GET, POST che sono fatte al vostro sito per evitare attacchi da male intenzionati, che potrebbero farvi dire addio al vostro amato sito web. Lo script, lo dico subito, è del tutto gratuito e andiamo a conoscerlo insieme.

SC Guardian è lo script che vi presentiamo oggi. Composto da un’interfaccia di amministrazione, lo script è completamente italiano. Questo piccolo script, vi permette di bloccare queste tipologie di attacco: SQL Injection, Local File Inclusion (LFI), Remote File Inclusion (RFI), Remoce Code Execution (RCE), Cross Site Scripting (XSS), Cross Site Request Forgery (CSFR). Il codice, oltre a controllare le richieste GET, POST controlla anche i Cookie del vostro sito internet.

L’installazione di SC Guardian è veramente semplice. Una volta scaricato il pacchetto, basterà caricarlo sul proprio spazio WEB e aprire, tramite browser, la pagina d’installazione (install.php). Avviate l’installazione inserendo tutti i parametri richiesti (è richiesto l’utilizzo di MySQL) e completate la procedura. Il pannello di amministrazione dello script vi fornirà tutte le informazioni riguardo agli attacchi che riceverà il vostro sito, tra cui anche l’IP del computer, l’ora e il codice utilizzato per tentare l’attacco.