EvilSentinel protegge il server dagli attacchi web

GUIDA
EvilSentinel è un sistema di sicurezza universale per applicazioni web in php(quindi anche tutti i CMS) .
Il software utilizzando filtri personalizzabili dall’admin, permette di bloccare, ripulire o solamente ignorare il flusso di dati maligni in ingresso .
L’ultima versione permette di filtrare, bloccare e notificare i seguenti tipi di attacchi :

# Scanning/crawling
# Cross site scriptings o XSS .
# Remote file inclusions o RFI
# Local file inclusions o LFI
# SQL injections .
# Admin privileges escalations .

Oltre a bloccare l’attacco Evilsentinel logga tutti i dati dell’aggressore, tracciando anche la sua attività sul sito dando modo all’amministratore in un secondo momento, o perchè no in tempo reale di utilizzare tutti gli strumenti per perseguire il malintenzionato

PS: Evil sentinel potrebbe riconoscere come malevolo del codice che in realtà non lo è.

Installazione
Copiare la cartella ‘evilsentinel’ con tutto il suo contenuto nella cartella principale dove risiede il sito(http://www.tuosito.it se risiede nella root http://www.tuosito.it/sottocartella se risiede in una sottocartella)
Codice:
http://www.tuosito.com/evilsentinel/

E imposta i permessi di scrittura dei file nella directory di evilsentinel
Una volta uploadati i file, andate con il browser su :
Codice:
http://www.tuosito.com/evilsentinel/install.php

una volta installato elimina il file install.php

Per usare evilsentinel nel tuo sito, cerca il file php del sito che viene incluso inogni altro file, ad esempio in PHP-Fusion il file è maincore.php, in PHP-Nuke mainfile.php ecc….
Una volta trovato, aggiungi all’INIZIO del file la seguente riga di codice :
Codice:
<?php include “evilsentinel/main.php”; ?>

Configurazione
Per la configurazione del sistema evilsentinel, apri la pagina
Codice:
http://www.vostrosito.com/evilsentinel/admin/

e loggati con username e password che hai deciso durante l’installazione.
VEDI_VIDEO
DOWNLOAD EvilSentinel