Comparazione Tools Sicurezza

Testo originale by FreeSoftwareReviews.org.
Traduzione by Rino www.phpnukefordonkeys.com

Qui potete vedere la comparazione delle caratteristiche di 7 tools per la protezione dei siti basati su PHP-Nuke. Per ogni tool vengono presentate le proprie uniche caratteristiche che vi aiuteranno a scegliere tra le varie alternative. Non abbiamo testato tutti i tools e vi invitiamo a segnalarci eventuali errori. Tutti i dati riportati nella tabella sono basati sulle caratteristiche riportate nelle documentazioni ufficiali.

Tools Sicurezza PHP-Nuke  Admin Secure Fortress™ Intrusos myNukeSecurity NSN Sentinel™ NSN Secure Admin Protector
Versione 1.7 1.20 Beta 2.0 1.01 2.0.2 1.1.1a 1.15.b2
Requisiti PHP-Nuke
5.5 - 7.30		 Può essere integrato con ogni portale che usa  PHP PHP-Nuke PHP-Nuke
6.5 - 7.3		 PHP-Nuke
6.5 - 7.4		 PHP-Nuke
6.5 - 7.2		 PHP-Nuke
6.5 - 7.2
Aggiornamenti
 		 Contiene Union Tap
 		 Contiene mySecureAdmin Hackalert,
IP Banner
 
 
Caratteristiche
 
 
 
 
 
 
 
Scripting Blocks Cross Site  (XSS) Si 1 Si 2 No No Si No Si
Verifica sessione account Admin da cookie Si No No Si 18 No No Si
Usa Autorizzazione HTTP per accesso Admin, se disponibile No No No No Si No No
Compara account admin con la tabella "mirrored" o valido indirizzo IP Si No Si Si No 3 Si Si
Cambio account Admin richiede approvazione del God admin Si No No No No Si No
Cancella Admins non approvati in Pannello Admin Si No No No No 3 Si No
Notifica cambio account Admin Si No No No No No No
Livello Ban Sito / Server & moduli Sito Admin Sito Sito / Server Admin Sito / Server & moduli
Ban da IP Singolo o Range Si No Singolo o Range Singolo o Range No Singolo o Range
Ban da User ID / Username Si No 2 No No No No Si 4
Ban da Referer No No No Si Si No Si
Ban da Proxy Manuale Manuale No Si Si No Si
Ban Bots, Spiders, Harvesters Si Manuale No No Si No Si
Ban Expiration Si 5 No No No Si No Si
Bloccca SQL Injections Si 6 Si No Si Si No Si
- Plaintext Si Si No Si Si No Si
- Base64 Si Si No Si Si No Si
- Hex Si Si No No Si No Si
- c-Like Si Si No No Si No Si
Blocca cattivo HTML Si 6 Si No Si Si No No
Bloccca Attacchi Scripting No No No No Si No No
Blocca Metodi Selected Request Si No No No Si No No
Blocca Specifiche Stringhe da Queries su Database No No No No Si No No
Protezione DoS / Flood Si No No No Si No Si 7
Segnalazione attacco Notificazione Notificazione 8 Notificazione Notificazione PopUps On/Off 9 No Notificazione
Auto Ban On/Off On/Off 10 No Si On/Off No Si
Salvataggio Ban database, .htaccess htm,CSV 11 database log file database, .htaccess database database, .htaccess
Notificazione Email Si Si12 No On/Off On/Off On/Off Si
Pagina Bloccato Html, errore pagina 13 html hard-coded hard-coded html / template o forward n/a html o forward
Mostra Bannati Nessuno HTML, CSV Modulo Log file Ultimi 10 IP bloccati Nessuno Blocco IP Bloccati, Info Sito
Funzione Admin Si No Si Si Si Si Si
Aiuto Contestuale-sensitive No No No No Si No No
IPs Protetti (in prova) Si Manuale n/a Si Si, via  Admins Protetti n/a Si
Rimozione ban Funzione Manuale n/a Manuale Funzione n/a Funzione
Tentativi di accesso Admin.php Si No Si Si No Si Si
Tentativi di accesso moduli Bloccati Si No No No No No Si
Impatto Performance DB Queries 14 CSV Lookup 15 DB Inserimento In Attacco Log file scritto in Attacco DB Queries DB Queries DB Queries
Altre Caratteristiche              
Visitatori logging Si No No No No No Si
Sito Chiuso / Aperto Funzione Admin Si No No No Si No Si
Massimo Visitatori Sito Si No No No No No No
Sistema Tracciatura Si 16 No No No No No Si 17
Ottimizza e ripara tabelle Si No No No No No Si
Aggiunge Note agli IP bloccati No No No No Si No Si
1 index.php e modules.php
2 Da migliorare nelle future release di  Fortress™
3 Una copia delle tabelle admin esiste, ed è stata usata per le modifiche
4 Seleziona users da bannare
5 Solo per moduli, Scadenza Ban per l'intero sito sarà incorporato nella prossima  release di Admin Secure
6 Opzione “Deep Scanning”
7 Hammer
8 Alligators
9 PC Killer è disponibile come add-on su GanjaUK.com
10 BanOnDemand™
11 HTM per logging, CSV per banning; Non sono richieste tabelle per il database
12 Notificazione Sommario e/o notificazione dettagli email
13 Errori pagine 400, 403, 404, 410
14 L'uso dell'opzione Tracciatura visitatori può ridurre la  performance
15 "E' stato testato su un sito dove vengono viste 7.5 milioni di pagine al mese"
16 Influisce sulla Performance
17 Tentativi di loggin dopo il ban
18 Tutti i cookies sono codificati in  md5

 

Testo, immagini e loghi (esclusi quelli registrati) presenti in questa pagina sono proprietà intellettuale
di Gennaro Cinquegrana ( ik0wmq@libero.it ) e ne è vietato l'utilizzo senza la preventiva autorizzazione dell'autore.
Tutti i diritti riservati a Gennaro Cinquegrana © 2004





Questo Articolo proviene da PHP-Nukefordonkeys.com
http://www.phpnukefordonkeys.com

L'URL per questa storia è:
http://www.phpnukefordonkeys.com/modules.php?name=Sections&op=viewarticle&artid=177