Leitfaden zur Konfiguration

Cory Marsh
Cory Marsh
Share:
Cory Marsh has over 20 years Internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming videos on BitFire's you tube channel.

BitFire ist ein robustes Sicherheitstool für jede PHP-basierte Webanwendung. Es hat viele Konfigurationsoptionen, die für eine Vielzahl von Servern, Softwaresystemen und CMS geeignet sind.


* All file paths must be absolute filenames (paths beginning with "/"), or relative to the BitFire directory

BESCHREIBUNG DEFAULT
bitfire_enabled true
Globale Einstellung zum Aktivieren/Deaktivieren der BitFire-Firewall. Setzen Sie auf false, um alle Firewall-Blockierungen zu verhindern.
allow_ip_block false
Erlauben Sie der Firewall, aggressive IPs mit sofortiger Sperrung zu blockieren. Dadurch wird der gesamte Datenverkehr von angreifenden IPs für mehrere Stunden blockiert.
security_headers_enabled true
Wenn diese Option aktiviert ist, sendet BitFire HTTP-Security-Header, um Browser-Interaktionen zu sichern.https://www.securityheaders.com
erzwingen_ssl_1jahr false
Wenn diese Option aktiviert ist, werden alle verbindenden Browser angewiesen, alle Nicht-SSL-Verbindungen zu unterbinden. Dies erhöht die Sicherheit, aber Ihre Website wird offline sein, wenn Ihr SSL-Zertifikat abläuft.
Passwort Standard
Passwort für die Dashboard-Seite. Klartext- oder sha3-256-Format.
cache_type shmop
Zu verwendender serverseitiger Cache, automatisch konfiguriert. Unterstützt werden shmop, apc und apcu. BitFire benötigt im Durchschnitt etwa 1000 Schlüssel und 100Kb Speicher.
cookies_aktiviert true
Aktivieren Sie diese Option, wenn Ihre Website Cookies unterstützt. Einige sehr aggressive Caches unterstützen keine Cookies. auto-konfiguriert.
cache_bust_parameter ""
Wenn Ihr Server über ein sehr aggressives Caching verfügt und Sie Probleme mit der Aktivierung von browser_verify haben, setzen Sie diesen Wert auf einen kurzen, zufälligen Namen, um Cache Busting zu ermöglichen.
report_file cache/alert.json
Name der Datei, in der die Alarme gespeichert werden sollen. Alle Funktionen unterstützen den Warnmodus. Wenn ein Merkmal eine Anforderung kennzeichnet und sich im Warnmodus befindet, wird die Anforderung hier protokolliert. (800 Zeilen rotierende Datei)
block_file cache/block.json
Name der Datei, in der die tatsächlich blockierten Anfragen gespeichert werden. (800 Zeilen rotierende Datei)
Fehlersuche_file ""
BitFire hat ein umfangreiches internes Debugging und Logging. Setzen Sie diesen Parameter auf einen Dateinamen, um die serverseitige Debug-Protokollierung zu aktivieren.
Fehlersuche_header false
Schalten Sie das BitFire-Debug-Protokoll ein und fügen Sie es in jeden Antwort-Header ein. * Dies kann einige sensible Informationen preisgeben und sollte nur für kurze Zeit aktiviert werden.
browser_cookie _bitf
Nachdem bitfire einen Client oder Roboter validiert hat, setzt es ein verschlüsseltes Cookie, um denselben Client zu validieren. Dies ist der Name des Cookies.
dashboard_pfad /bitfire
Der Pfad zum Bitfire Dashboard.
verschlüsselungs_schlüssel <UNIQUE>
Ein eindeutiger, zufälliger Verschlüsselungscode mit mindestens 24 Zeichen.
geheim <UNIQUE>
Ein eindeutiger, zufälliger Authentifizierungsschlüssel mit mindestens 24 Zeichen.
Fehlersuche false
Wenn diese Option aktiviert ist, wird ein versteckter HTML-Kommentar zur Sperrseite hinzugefügt, der den Grund für die Sperrung angibt.
response_code 403
Der HTTP-Antwortcode für gesperrte Seiten
ip_header REMOTE_ADDR
Der Wert des HTTP-Headers, aus dem die IP-Adresse gezogen werden soll. Unterstützte Header: forwarded, x-forwarded-for, oder benutzerdefiniert
dns_dienst localhost
Die DNS-Auflösung. Die meisten Server sollten für die schnellste Auflösung localhost verwenden, aber DNS über HTTPS wird durch die Verwendung des Wertes 1.1.1.1 unterstützt.
kurze_block_zeit 600
Anzahl der Sekunden, um eine IP für eine kurze Sperrung zu sperren.
medium_block_time 3600
Anzahl der Sekunden, um eine IP für eine mittlere Sperre zu sperren.
lange_block_zeit 86400
Anzahl der Sekunden, um eine IP für eine lange Sperre zu sperren.
cache_ini_files true
Wenn dies der Fall ist, wird BitFire versuchen, die Konfigurationsdatei zu analysieren und bei jeder Aktualisierung eine in PHP gecachte Version der Datei zu schreiben. Benötigt bitfire/config.ini.php für das Web beschreibbar zu machen. Verbessert die Leistung um ~.5ms
Lokale_Bots_überspringen true
Einige Websites (wie WordPress) führen HTTP-Aufrufe an sich selbst durch (insbesondere wp-cron.php). Wenn dies aktiviert ist, werden diese Arten von Anfragen von der Firewall ignoriert.
konfiguriert false
Wenn dieser Wert false ist, wird BitFire versuchen, alle Systemeinstellungen automatisch zu konfigurieren und dann diesen Wert auf true ändern. Benötigt bitfire/config.ini für das Web beschreibbar sein.





Security Guide

Find out the best tricks and tips to secure your website.

Cory Marsh
Cory Marsh
Share:
Cory Marsh has over 20 years Internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming videos on BitFire's you tube channel.

Get WebSite Security Notifications

From us to your inbox weekly.