Kostenlose 5-Minuten-Anleitung zur Installation der BitFire Website-Firewall.

BitFire ist eine erstklassige Firewall für PHP-Websites. Sie eliminiert automatisierte Hacking-Versuche und stoppt über 140 andere Sicherheitsbedrohungen.

Cory Marsh
Cory Marsh
Share:
  • ...
  • ...
Cory Marsh has over 20 years internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming vidoes on BitFire's you tube channel.
TL;DR:

Diese Anleitung führt Sie in etwa 5 Minuten durch die kostenlose Installation. Um zu beginnen, benötigen Sie:

  • Website-Benutzername und -Passwort (FTP, SSH, sudo usw.)
  • Bearbeitungszugriff für Ihre PHP-Dateien
  • Bearbeitungsrechte für php.ini oder .htaccessfile

Laden Sie BitFire auf Ihren Webserver hoch

  1. Laden Sie die neueste BitFire-Version unter https://github.com/bitslip6/bitfire/releases herunter, wählen Sie zip, wenn Sie Windows verwenden, oder tar.gz, wenn Sie macOS oder Linux verwenden.
  2. Wenn Sie einen FTP-Zugang haben, entpacken Sie die Dateien auf Ihrem Desktop und laden Sie das Bitfire-Verzeichnis auf Ihren FTP-Server hoch.
  3. Wenn Sie über einen SSH-Zugang verfügen, können Sie mit diesem Befehl direkt auf dem Webserver in ein beliebiges Verzeichnis (in der Regel ein Home-Verzeichnis) herunterladen (ersetzen Sie 1.6.8 durch die zum Zeitpunkt des Downloads verfügbare neueste Version):
 curl https://github.com/bitslip6/bitfire/archive/refs/tags/1.6.8.tar.gz -o bitfire.tar.gz; tar zxf bitfire.tar.gz 
security can be complex

Lokalisieren - php.ini Datei

Als nächstes suchen Sie die Datei php.ini Ihrer Website. Apache-Server finden diese Datei traditionell unter /etc/php/7.4/apache2/php.ini (ersetzen Sie 7.4 durch Ihre PHP-Version), NGINX-Server in der Regel unter /etc/php/7.4/fpm/php.ini.

Wenn Sie nicht sicher sind, wo sich Ihre php.ini-Datei befindet, gehen Sie folgendermaßen vor: Erstellen Sie eine neue Datei namens: info.php in Ihrem Webroot-Ordner. Wenn Sie ssh verwenden, können Sie diese Datei mit den Editoren nano oder vim erstellen. Bearbeiten Sie die Datei wie folgt:

 <?php phpinfo(); ?> 
* Die meisten FTP-Dateimanager können Dateien direkt erstellen und bearbeiten, fragen Sie Ihren FTP-Editor nach Details.

Jetzt besuchen: https://www.your_domain.com/info.php
* Ersetzen Sie Ihre_domain.com durch Ihren tatsächlichen Domainnamen

"Geladene Konfigurationsdatei" ist der Pfad zu Ihrer php.ini-Datei. Wenn Sie keinen Zugang zum Bearbeiten dieser Datei haben und einen Apache-Webserver verwenden, können Sie BitFire trotzdem installieren, indem Sie Ihre .htaccess-Datei bearbeiten, wie unten erklärt.

Bearbeiten - Datei php.ini

Nun, da die Dateien auf Ihrem Webserver liegen, müssen Sie PHP mitteilen, dass die Firewall bei jeder Anfrage ausgeführt werden soll. Bevor Sie das tun, müssen Sie den vollständigen Pfad der Datei BitFire startup.php kennen.

Wenn Sie BitFire in Ihr Home-Verzeichnis (bevorzugte Methode) hochgeladen haben, würde der Pfad in etwa so lauten: "/home/username/bitfire/startup.php"

Wenn Sie BitFire in Ihre öffentlichen HTML-Dateien hochgeladen haben (Standard für FTP-Zugang), sollte dieser Pfad etwa so lauten: "/var/www/Ihr_Seitenname/bitfire/startup.php". Wenn Sie sich über den vollständigen Pfad zu Ihrem Website-Stammverzeichnis nicht sicher sind, sehen Sie sich die Ausgabe von phpinfo im vorherigen Schritt an. Der vollständige Pfad zu Ihrem Webroot-Verzeichnis ist der Wert "DOCUMENT_ROOT", der sich unten auf der Seite info.php befindet.

Fügen Sie nun die folgende Zeile in Ihre php.ini-Datei ein:

 auto_prepend_file = "/pfad/zu/bitfire/startup.php" 
* Ersetzen Sie /Pfad/zu durch den tatsächlichen Pfad zu Ihren BitFire-Dateien auf dem Server

Bearbeiten - .htaccess-Datei (nur wenn Sie die php.ini nicht bearbeiten können)

Wenn Sie die Datei php.ini nicht bearbeiten können, können Sie die gleiche Einstellung auch durch Bearbeiten der .htaccess-Datei Ihrer Website aktivieren. Öffnen Sie Ihre Stamm-.htaccess-Datei, und fügen Sie die folgenden Zeilen am Ende Ihrer .htaccess-Datei ein.

 <IfModule php7_module> php_value auto_prepend_file "/path/to/bitfire/startup.php" </IfModule> <IfModule lsapi_module> php_value auto_prepend_file "/path/to/bitfire/startup.php" </IfModule> 
* Denken Sie daran, /pfad/zu durch den Pfad zu Ihrer BitFire-Installation zu ersetzen


Herzlichen Glückwunsch, BitFire ist jetzt installiert!

Sie können Ihre Firewall unter https://www.your_domain.com/bitfire überwachen.

Please read the Setup-Anleitung for instructions on how to get the most for your website security.

Web-Sicherheits-Universität

PHP-Tutorials zur Web-Sicherheit. Jede Woche behandeln wir ein neues Thema ausführlich und liefern Codebeispiele, die Sie heute in Ihren aktuellen App-Stack integrieren können.

Access The University
Cory Marsh
Cory Marsh
Share:
  • ...
  • ...
Cory Marsh has over 20 years Internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming vidoes on BitFire's you tube channel.

Get WebSite Security Notifications

From us to your inbox weekly.