PHPIDS(PHP入侵检测系统)是由撰写的基于PHP的Web运用程序的最前辈的安全层。
IDS既不剥离,消毒也不过滤任何恶意输入,它只是识别攻击者何时考试测验毁坏你的网站,并按照你想要的办法做出反应。PHPIDS目前是目前为止最好的开源入侵检测系统。不要忘却阅读其文档,以充分利用其功能。
插件实际上是做什么的?
此插件将监视和保护你的CakePHP免受网络攻击。如果攻击者试图将恶意的有效载荷发送到你的站点,IDS会检测,记录并警告攻击者,提醒管理员或根据攻击的积累状态禁止攻击者的ip。还要记住,你可以轻松扩展插件,以便在收到攻击时实行其他操作。
插件版本0.1支持以下攻击反应:日志:在数据库或日志文件中记录攻击。发送警报电子邮件:向管理员发送包含攻击信息的电子邮件警报。禁止攻击者的IP:禁止ip访问你的运用程序。
安装解释
步骤1:下载并解压缩
将插件并解压缩到主运用程序插件文件夹中[默认文件夹:app / plugins /]
步骤2:设置数据库表
如果要将数据库中的入侵警报存储,请设置下表。
把稳:如果数据库连接不可用,该插件还支持文件记录。
步骤3:配置PHPIDS
打开配置文件(默认路径:app / plugins / phpids / config / Config.php.ini),并查找以下部分:
把稳:这是运行PHPIDS所需的最低配置。但是,还有更多的配置选项,你该当更多地理解如果你想要充分利用其功能。
接下来,我们将配置插件。查找名为“Cakephpids”的部分,并相应地变动值
配置选项:
base_path: PHPIDS库文件夹的绝对路径(与步骤3中相同的路径)notification_email:关照电子邮件production_mode:设置生产模式以启用禁用IP禁止ban_duration:禁止持续韶光(以天为单位)reaction_threshold_log:记录要求所需的攻击影响reaction_threshold_mail:必需的攻击影响邮件管理员reaction_threshold_kill:所需的攻击影响,以禁止攻击者。
步骤4:配置你的运用程序
为了减少每个掌握器加载插件的开销,我们将只监控处理用户输入的操作。防爆。假设你的评论掌握器中有以下操作:
要开始监视这个方法,你添加一行'$ this-> requestAction(“/ phpids / phpids_intrusions / detect”);' 在函数调用的开头。
步骤5:测试
末了,我们须要测试IDS是否正常事情,以是打开你的Web浏览器,并考试测验立即破解你的CakePHP运用程序;)。这里有一些基本的攻击媒介,以防你不理解任何(“只需复制并粘贴到你的输入字段”):
如果统统顺利,你该当在你的日志中看到一个新的入侵警报。
处理非常
PHPIDS支持利用非常来处理一些有效要求可能导致的误报。这些非常须要手动添加到PHPIDS配置文件中。
打开你的PHPIDS配置文件并找到例外部分。
