Firewalls existieren in Form von HW-Appliances oder Software-Firewalls. SW-Firewalls kommen auf Linux-Seite oder auf PHP-Seite zum Einsatz. Eine PHP Firewall (auch Web Application Firewall = WAF) hat dabei z.B. die folgenden Features:
– Regeln zum Identifizieren von Hack-Angriffen
– Upload-Shield welches Uploads komplett verhindert, nach Schadcode durchsucht oder auch komplett in Ruhe lässt
– Integration eines SQL Injection Moduls, das Angriffe dieser Art verhindert
– PHP Einstellungen Verändern (Display Errors, Error-Log, etc.)
– Variablen Modul welches alle $_POST, $_GET, $_COOKIE oder $_SERVER Variablen vor Scriptinjection schützt
– IP Blacklist, die erkannte Hacker aussperrt
– IP Whitelist, die die Firewall komplett umgehen kann. (dh. ein Admin kann Updates hochladen und einspielen,
Besucher sind aber nicht in der Lage dies zu tun)
