Hebergement web
Vala Bleu
Domaines
Email
Glossaire
ASP
CGI
PHP
Ruby
MySQL
FTP
SSH
Frontpage
Web Constructeur
Extras pour Site
Problème de Site
Securite
Prise en main
Certificats SSL
Logiciels
Référencement
Revendeur
Tutoriels-Flash
Vps
Exchange

PHPIDS (PHP Intrusion Detection System)

PHPIDS http://www.php-ids.org (PHP Intrusion Detection System) est une librairie PHP permettant de détecter la plupart des attaques web possibles sur un site.

Cette librairie va tester chaque entrée sur votre site (POST, GET, COOKIES, REQUEST), zones à risques et scanner le code entré à l'aide d'une multitude d'expressions régulières.

Les attaques détectées par la librairie sont:

• XSS
• SQL Injection
• Header injection
• directory traversal
• RFE.LFI
• DoS attack
• LDAP attack

La librairie ne va pas protéger votre site des attaques, mais simplement les détecter.
Une fois la librairie a trouvé quelque chose de suspect, c'est à vous de voir ce que vous souhaitez faire:

• Enregistrer dans les logs
• Lancer une alarme
• etc...

Au niveau du fonctionnement de la librairie, voici un bout de code qui vous donnera une idée:

 // set the include path properly for PHPIDS
require_once ('IDS/Init.php');

try {
    /*
    * Please keep in mind what array_merge does and how this might interfer
    */        
    $phpidsInit = IDS_Init::init('IDS/Config/Config.ini');
       
    $phpidsRequest = array('REQUEST' => $_REQUEST,
                           'GET' => $_GET,
                           'POST' => $_POST,
                           'COOKIE' => $_COOKIE);
    
    // 2. Initiate the IDS and fetch the results
    $phpids = new IDS_Monitor($phpidsRequest, $phpidsInit);
    
    $phpidsResult = $phpids->run();

    /*
    * Analyze the results:
    *
    * In the result object you will find any suspicious
    * fields of the passed array enriched with additional info
    *
    * Note: it is moreover possible to dump this information by
    * simply echoing the result object, since IDS_Report implemented
    * a __toString method.
    */
    if (!$phpidsResult->isEmpty()) {
        
        /*
        * The following steps are optional to log the results
        */    
        require_once ('IDS/Log/File.php');
        require_once ('IDS/Log/Composite.php');

        $phpidsCompositeLog = new IDS_Log_Composite();
        $phpidsCompositeLog->addLogger(IDS_Log_File::getInstance($phpidsInit));

        $phpidsCompositeLog->execute($phpidsResult);

        header("Location: http://www.google.com");

    } else {
        
        //Your code here
        echo '<b>Hello World</b>';

    }

} catch (Exception $e) {
    /*
    * sth went terribly wrong - maybe the
    * filter rules weren't found?
    */
    printf(
        'An error occured: %s',
        $e->getMessage()
    );
}

Vé ce code, nous donnons en paramètre toutes les variables susceptibles d'être attaquées:
POST, GET, COOKIES, REQUEST.

Puis le script va analyser leur contenu et retourner un objet résultat que vous aurez à traiter.

Le site officiel: http://www.php-ids.org


Lien court:
Vala Bleu Solutions:
Serveurs Dédiés Linux: Dual Core Xeon Quad Core Xeon
Serveurs Dédiés Windows: Dual Core Xeon Quad Core Xeon
Hébergement Web: Particulier Particulier Confort Professionnel Entreprises
Référencement web: Pack Présence Pack Visibilité Pack Positionnement Pack Business

Accueil | L'entreprise | Conditions Générales de Vente | Statut Systéme
Votre panier

Copyright © 2010 Vala Bleu LTD . Tous droits réservés
En utilisant ce site web, vous signifiez votre accord avec ses Conditions Générales.
Ce site est géré par Vala Netword.