Родное описание:
PHP Firewall is a small free PHP script, but secure all websites writen in PHP.
PHP Firewall required PHP 5.
PHP Firewall doesn't use any database, but flatfile system.
It's very small, very simple, really easy to install and fastest.
PHP Firewall have is own logs system and email alert.
No .htaccess file required for betters performances
Security listing
* XSS protection
* UNION SQL Injection protection
* Bads bots protection
* Bads requests methods protection
* Small DOS protection
* Inclusion files protection
* Santy and others worms protection
* Server Protection
* URL Query protection
* Cookies sanitize
* Post vars sanitize
* Get vars sanitize
* IPs range reserved denied
* IPs range spam denied
* IPs protected
* Unset globals PHP var
Вот перевод:
PHP Firewall - маленький PHP скрипт, который защищает веб ресурсы, написанные на PHP.
Для работы необходим PHP 5. Не использует Базы Данных. Очень легкий, простой, легко устанавливаемый и быстрый. PHP Firewall использует собственную систему логирования и оповещения по Э-почте. Не использует .htaccess для увеличения производительности.
Возможности:
* защищает от XSS
* защищает от UNION SQL Injection
* защищает от Плохих Ботов
* защищает от Плохих Методов Запроса
* защищает от маленького DOS
* защита от LFI
* защита от червей Santy и других
* фильтр на Server данные
* фильтр на URL запросы
* Cookies санитизируются
* Post переменные санитизируются
* Get переменные санитизируются
* закрывает доступ IPам, которые рассылают спам
* каким-то IPам тоже ограничивает доступ
* защита IPs (без понятия, что это такое)
* удаляет глобальные PHP переменные
Настройка
define('PHP_FIREWALL_ADMIN_MAIL', '' ); // здесь ваша почта
define('PHP_FIREWALL_PUSH_MAIL', false ); // активировать отправку отчета на Э-почту
define('PHP_FIREWALL_LOG_FILE', 'logs' ); // имя лог-файла
define('PHP_FIREWALL_PROTECTION_RANGE_IP_DENY', true ); // блокировать IPs резервированые
define('PHP_FIREWALL_PROTECTION_RANGE_IP_SPAM', true ); // блокировать IPs spam
define('PHP_FIREWALL_PROTECTION_URL', true ); // защита URL
define('PHP_FIREWALL_PROTECTION_REQUEST_SERVER', true ); // защита запросов
define('PHP_FIREWALL_PROTECTION_SANTY', true ); // защита от червечка Santy :D
define('PHP_FIREWALL_PROTECTION_BOTS', true ); // защита от плохих ботов
define('PHP_FIREWALL_PROTECTION_REQUEST_METHOD', true ); // защита от плохих методов запроса
define('PHP_FIREWALL_PROTECTION_DOS', true ); //защита от нанодоса
define('PHP_FIREWALL_PROTECTION_UNION_SQL', true ); // защита от Скуль Инъекций
define('PHP_FIREWALL_PROTECTION_CLICK_ATTACK', true ); // защита от LFI
define('PHP_FIREWALL_PROTECTION_XSS_ATTACK', true ); // защита от XSS
define('PHP_FIREWALL_PROTECTION_COOKIES', true ); // санитизировать cookies
define('PHP_FIREWALL_PROTECTION_POST', true ); // санитизировать POST переменные
define('PHP_FIREWALL_PROTECTION_GET', true ); // санитизировать GET переменные
Установка
define('PHP_FIREWALL_REQUEST_URI', strip_tags( $_SERVER['REQUEST_URI'] ) );
define('PHP_FIREWALL_ACTIVATION', true );
if ( is_file( @dirname(__FILE__).'/php-firewall/firewall.php' ) )
include_once( @dirname(__FILE__).'/php-firewall/firewall.php' );
все цитированное выше добавить после <?php в вашем index.php
Скачивание файлов доступно только зарегистрированным пользователям