Leitfaden zur Konfiguration
Share:
Cory Marsh has over 20 years Internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming videos on BitFire's you tube channel.
BitFire ist ein robustes Sicherheitstool für jede PHP-basierte Webanwendung. Es hat viele Konfigurationsoptionen, die für eine Vielzahl von Servern, Softwaresystemen und CMS geeignet sind.
* All file paths must be absolute filenames (paths beginning with "/"), or relative to the BitFire directory
| BESCHREIBUNG | DEFAULT |
|---|---|
| bitfire_enabled | true |
| Globale Einstellung zum Aktivieren/Deaktivieren der BitFire-Firewall. Setzen Sie auf false, um alle Firewall-Blockierungen zu verhindern. | |
| allow_ip_block | false |
| Erlauben Sie der Firewall, aggressive IPs mit sofortiger Sperrung zu blockieren. Dadurch wird der gesamte Datenverkehr von angreifenden IPs für mehrere Stunden blockiert. | |
| security_headers_enabled | true |
| Wenn diese Option aktiviert ist, sendet BitFire HTTP-Security-Header, um Browser-Interaktionen zu sichern.https://www.securityheaders.com | |
| erzwingen_ssl_1jahr | false |
| Wenn diese Option aktiviert ist, werden alle verbindenden Browser angewiesen, alle Nicht-SSL-Verbindungen zu unterbinden. Dies erhöht die Sicherheit, aber Ihre Website wird offline sein, wenn Ihr SSL-Zertifikat abläuft. | |
| Passwort | Standard |
| Passwort für die Dashboard-Seite. Klartext- oder sha3-256-Format. | |
| cache_type | shmop |
| Zu verwendender serverseitiger Cache, automatisch konfiguriert. Unterstützt werden shmop, apc und apcu. BitFire benötigt im Durchschnitt etwa 1000 Schlüssel und 100Kb Speicher. | |
| cookies_aktiviert | true |
| Aktivieren Sie diese Option, wenn Ihre Website Cookies unterstützt. Einige sehr aggressive Caches unterstützen keine Cookies. auto-konfiguriert. | |
| cache_bust_parameter | "" |
| Wenn Ihr Server über ein sehr aggressives Caching verfügt und Sie Probleme mit der Aktivierung von browser_verify haben, setzen Sie diesen Wert auf einen kurzen, zufälligen Namen, um Cache Busting zu ermöglichen. | |
| report_file | cache/alert.json |
| Name der Datei, in der die Alarme gespeichert werden sollen. Alle Funktionen unterstützen den Warnmodus. Wenn ein Merkmal eine Anforderung kennzeichnet und sich im Warnmodus befindet, wird die Anforderung hier protokolliert. (800 Zeilen rotierende Datei) | |
| block_file | cache/block.json |
| Name der Datei, in der die tatsächlich blockierten Anfragen gespeichert werden. (800 Zeilen rotierende Datei) | |
| Fehlersuche_file | "" |
| BitFire hat ein umfangreiches internes Debugging und Logging. Setzen Sie diesen Parameter auf einen Dateinamen, um die serverseitige Debug-Protokollierung zu aktivieren. | |
| Fehlersuche_header | false |
| Schalten Sie das BitFire-Debug-Protokoll ein und fügen Sie es in jeden Antwort-Header ein. * Dies kann einige sensible Informationen preisgeben und sollte nur für kurze Zeit aktiviert werden. | |
| browser_cookie | _bitf |
| Nachdem bitfire einen Client oder Roboter validiert hat, setzt es ein verschlüsseltes Cookie, um denselben Client zu validieren. Dies ist der Name des Cookies. | |
| dashboard_pfad | /bitfire |
| Der Pfad zum Bitfire Dashboard. | |
| verschlüsselungs_schlüssel | <UNIQUE> |
| Ein eindeutiger, zufälliger Verschlüsselungscode mit mindestens 24 Zeichen. | |
| geheim | <UNIQUE> |
| Ein eindeutiger, zufälliger Authentifizierungsschlüssel mit mindestens 24 Zeichen. | |
| Fehlersuche | false |
| Wenn diese Option aktiviert ist, wird ein versteckter HTML-Kommentar zur Sperrseite hinzugefügt, der den Grund für die Sperrung angibt. | |
| response_code | 403 |
| Der HTTP-Antwortcode für gesperrte Seiten | |
| ip_header | REMOTE_ADDR |
| Der Wert des HTTP-Headers, aus dem die IP-Adresse gezogen werden soll. Unterstützte Header: forwarded, x-forwarded-for, oder benutzerdefiniert | |
| dns_dienst | localhost |
| Die DNS-Auflösung. Die meisten Server sollten für die schnellste Auflösung localhost verwenden, aber DNS über HTTPS wird durch die Verwendung des Wertes 1.1.1.1 unterstützt. | |
| kurze_block_zeit | 600 |
| Anzahl der Sekunden, um eine IP für eine kurze Sperrung zu sperren. | |
| medium_block_time | 3600 |
| Anzahl der Sekunden, um eine IP für eine mittlere Sperre zu sperren. | |
| lange_block_zeit | 86400 |
| Anzahl der Sekunden, um eine IP für eine lange Sperre zu sperren. | |
| cache_ini_files | true |
| Wenn dies der Fall ist, wird BitFire versuchen, die Konfigurationsdatei zu analysieren und bei jeder Aktualisierung eine in PHP gecachte Version der Datei zu schreiben. Benötigt bitfire/config.ini.php für das Web beschreibbar zu machen. Verbessert die Leistung um ~.5ms | |
| Lokale_Bots_überspringen | true |
| Einige Websites (wie WordPress) führen HTTP-Aufrufe an sich selbst durch (insbesondere wp-cron.php). Wenn dies aktiviert ist, werden diese Arten von Anfragen von der Firewall ignoriert. | |
| konfiguriert | false |
| Wenn dieser Wert false ist, wird BitFire versuchen, alle Systemeinstellungen automatisch zu konfigurieren und dann diesen Wert auf true ändern. Benötigt bitfire/config.ini für das Web beschreibbar sein. | |
Security Guide
Find out the best tricks and tips to secure your website.
Share:
Cory Marsh has over 20 years Internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming videos on BitFire's you tube channel.
Get WebSite Security Notifications
From us to your inbox weekly.