فایروال اختصاصی برای سایت

django
python
php

#1

سلام
یک سوالی ذهن من رو درگیر کرده
این سایت هایی که از وردپرس یا مثلا جوملا اینا استفاده نمیکنن
و برای خودشون با زبان دلخواهشون سایت نوشتن . مثلا مثل همین سایت که با روبی هست
یا سایت هایی که با پایتون نوشته میشه ، چطوری افزونه های مورد نیازشون رو تامین میکنن ؟؟
مثلا ما تو وردپرس 20 تا فایروال داریم واسه محافظت سایت ، نمونه اش وردفنس یا itheme
خوب اینا خیلی کاربردی هستن، مثلا کاربر 3 بار رمز اشتباه بزنه ، بلاک میشه
از 5 بار بیشتر ریست پسورد بزنه بلاک میشه . اتک به سایت بزنه بلاک میشه
یا مثلا جلوی بورت فورس رو میگیره .
و افزونه هایی برای سئو هست و خیلی چیزا دیگه

سوال من اینه
کسایی که اختصاصی با php یا پایتون ، یا هرچیز دیگه سایت میسازن ، این افزونه ها رو چطوری استفاده میکنن؟؟
واقعا باید از اول برنامه نویسی کرد ؟ فایروال رو از اول نوشت ؟ بیشتر روی جنگو سوال دارم که دارم روش وقت میزارم و یادش میگیرم

و سوال دومم اینکه : میگیم افزونه ی wordfence با زبان php هست . اگر ما سایت اختصاصی خودمون رو بنویسیم ، این امکان هست که اون افزونه رو به دلخواه خودمون تغییر بدیم و از کدهاش استفاده کنیم و فایروال اختصاصی خودمون رو بسازیم؟

شما دوستان که با روبی سایت درست کردید چطور این مشکلات رو حل میکنید ، واقعا ممنون میشم کمک کنید


#2

عرضم به حضورتون که فایروال یه چیز دیگست داستانش. اینهایی که شما می فرمایید فقط یه سری کتابخونه یا افزونه هستند که یه سری از موارد مرتبط با امنیت رو بهبود می بخشند. تو همه زبان های برنامه نویسی و مخصوصا اونهایی که تو وب زیاد استفاده می شن کتابخونه های مشابه وجود دارند.


#3

مثلا میتونید برای پایتون یا php یا روبی
هر کدوم یک مثال بزنید
ممنونم میشم


#4

PHP سالیان زیادی هست که خوش بختانه استفاده نکردم و به شما هم پیشنهاد می کنم نکنین. برای روبی و ریلز Devise, Warden و Doorkeeper یه سری جم هستند برای اهراز حویت که این امکاناتی که فرمودید رو دارند. برای پایتون هم جنگو خودش یه سری از این امکانات رو داره که معمولا همه از اون استفاده می کنن. اما اگر تو pypi رو هم بگردید مطمئنم مثال های زیادی پیدا می کنین


#5

ممنونم


#6

سلام
روی سرور معمولا از iptables استفاده میکنن و یه برنامه ای مثل fail2ban هم نصب بکنی خودش لاگ ها رو چک میکنه و ipها رو بلاک میکنه و jailهای زیادی هم برای سرویس های مختلف داره مثل nginx . apache . ssh . ftp و غیره . حتی اگر هم نداشت میشه براش درست کرد . جلوی حملات زیادی با بلاک کردن ip گرفته میشه . اگر jail برای nginx خوب تنظیم بشه نیاز به فایروال تحت وب هم پیدا نمیکنی که بخواد مثلا با php یا زبان دیگه کار بکنه . موارد امنیتی دیگه ای هم هست که میشه روی سرور پیاده کرد