Bezpieczny formularz

FormSec
zabezpiecz swoje formularze
w kilka minut

nowoczesna, lekka biblioteka PHP, która chroni każdy formularz przed spamem, botami i innymi atakami – bez zbędnej konfiguracji.

Zainstaluj Dokumentacja Sandbox
Hero Image

Anti-spam

Analiza treści i źródła

Anti-bot

Uzupełnienie CAPTCHA

Prosta integracja

Wystarczy kilka linii kodu

Zero narzutów

Bez ciężkich zależności

O projekcie

FormSec - bezpieczny formularz

zabezpiecza stronę przed spamem i botami na podstawie źródła wiadomości oraz jej treści w kontekście Twojej branży.

  • Blokowanie proxy
  • Blokowanie VPN
  • Weryfikacja domeny
  • Monitorowanie listy CERT
  • Analiza treści
  • Antywirus
Business Meeting Team Discussion

Wprowadzenie

FormSec to biblioteka PHP którą w prosty sposób możesz zainstalować do swojego systemu.

Zainstaluj composer

Composer to program pozwalający na zarządzanie zależnościami w projekcie PHP. 

php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
php composer-setup.php
php -r "unlink('composer-setup.php');"
sudo mv composer.phar /usr/local/bin/composer

Zainstaluj bibliotekę

Przejdź do katalogu swojego projektu, zainicuj projekt composer i dodaj bibliotekę do zależności 

composer init
composer require kowalskidawid/formsec

Zabezpiecz formularz

Dodaj bibliotekę do swojego formularza

Dodaj vendor jeżeli nie został załadowany wcześniej. Z reguły dotyczy projektów bez frameworku. 

require_once('vendor/autoload.php');

Zaimportuj klasę 

use FormSec\Checker;

Dodaj weryfikację wiadomości do funkcji obsługującej formularzy. Najlepiej dodać do każdego formularza dostępnego publicznie. 

public function send()
{
    $message = [
        'email' => $_POST['email'],
        'content' => $_POST['content'],
        'ip_address' => $_SERVER['REMOTE_ADDR'],
        'attachments' => $_FILES['attachments'],
    ];
    $formCheck = new Checker();
    $formCheck->check($message['content'], $message['email'], $message['ip_address'], $message['attachments']);
    $score = $formCheck->getScore();
    if ($score > 80) {
      // bezpieczny
    } elseif ($score > 40) {
      // zablokuj lub przekaż do osoby technicznej
    } else {
      // zablokuj
    }
}

Pobierz dokumentacje

W przypadku problemów z uruchomieniem lub wątpliwości co do sposobu działania skorzystaj z dokumentacji.

Pobierz

Blokowanie proxy

Wykrywanie darmowych oraz komercyjnych rozwiązań proxy używanych przez boty

Blokowanie VPN

Wykrywanie publicznych oraz komercyjnych rozwiązań VPN używanych przez boty

Weryfikacja domeny

90% domen użytych w atakach rejestrowana jest do 3 miesięcy przed dostarczeniem. Sprawdzamy wiek domeny oraz jej aktywność w wyszukiwarkach

Phone Mockup

Monitorowanie listy CERT

Sprawdzamy treść i nadawcę pod kątem ostrzeżeń CERT Polska

Analiza treści

Weryfikacja treści pod kątem ataków XSS, złośliwych linków oraz języka

Antywirus

Weryfikacja bezpieczeństwa załączników za pomocą integracji z VirusTotal

Przetestuj w sandboxie

Przetestuj działanie biblioteki za pomocą środowiska testowego. W przejrzysty sposób zobaczysz jak oceniane są dane wiadomości.

Sandbox