Schilde hoch!

Shieldon 2.0: Web Application Firewall für PHP erhält zweite Major Version
Keine Kommentare

Die für PHP entworfene Web Application Firewall Shieldon hat die zweite Major Version erreicht. Das Projekt soll mit nutzerfreundlicher Bedienbarkeit und einfachen Integrationsmöglichkeiten für mehr Sicherheit sorgen.

Shieldon 2.0 wurde veröffentlicht. Die Web Application Firewall für PHP ist ein noch junges Projekt unter MIT-Lizenz, das noch einige Überarbeitung benötigt, aber bereits zu diesem Zeitpunkt einen Blick wert ist. Viel Arbeit wurde bis jetzt in die Dokumentation und speziell in die Installationsanleitungen für die Implementierung in verschiedene Frameworks gesteckt. Darunter finden sich die gängigsten Namen, wie Laravel, Symfony, CodeIgniter, Slim und CakePHP. Ein Plug-in für WordPress ist ebenfalls vorhanden.

Shieldon 2.0: Das kann die Firewall

Wäre die betreute Webseite ein Club, könnte Shieldon als Türsteher betrachtet werden. Statt pöbelnden Partygästen liegt das Hauptaugenmerk allerdings auf ungewöhnlichen HTTP- und HTTPS-Requests. Werden diese erkannt, wird die Anfrage blockiert und ein CAPTCHA muss zum Entblocken bestätigt werden. Schlägt dieses – je nach Einstellungen – zu oft fehl, kommt es zu einem permanenten Bann.

Für die Funktionsweise des Programms haben die Entwickler außerdem noch eine Visualisierung mitgeliefert:

Funktionsweise Shieldon

Quelle: https://shieldon.io/en/

Schutz bietet Shieldon somit auch gegen Cross-Site Scripting und Brute Force Attacks, wobei darauf geachtet wurde, ein SEO-freundliches Verhalten zu gewährleisten. Die Suchergebnisseiten (SERP) sollten daher nicht beeinflusst werden.

Generell wurde bei der Entwicklung auf ein nutzerfreundliches UI geachtet, Firewall Panell genannt. Hier können nach der Implementierung in der Applikation Echtzeitdaten und Statistiken eingesehen werden sowie Nutzer temporär gebannt werden. Kompletten Zugriff auf das Interface gibt es auch per mobilem Gerät.

Zurzeit stehen zwei verschieden CAPTCHA-Alternativen zur Verfügung. Der Nutzer kann zwischen einem Bild mit einzugebenden Zahlen und Buchstaben oder einer simple „I am not a Robot“-Checkbox entscheiden.

Quelle: https://shieldon.io/en/

Quelle: https://shieldon.io/en/

Installiert werden kann Shieldon 2.0 über den PHP Composer:

composer require shieldon/shieldon ^2

Alle weiteren Informationen und die Dokumenation finden sich auf der offiziellen Webseite von Shieldon.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -