PHP IDS, que é uma classe/sistema para a segurança do site. A sua função se resume em vasculhar todas as possíveis entradas de informações do site ($_POST, $_GET, $_COOKIE e etc.) em busca de algo que possa ser uma tentativa de ataque e/ou invasão. Ele foi criado para a proteção de sites que usam e abusam das “funcionalidades” da WEB 2.0.
Se alguém inserir, por exemplo, um código SQL para tentar um SQL Injection no seu site, o PHP IDS vai pegar, vai avisar (ou não) sobre a tentativa de ataque, vai evitar o estrago e ainda te avisa (ou não) por e-mail. No total ele te protege dos seguintes tipos de ataque: XSS, SQL Injection, header injection, directory traversal, RFE/LFI, DoS e LDAP.
Para instalação :
1 – Faça o download dele no site oficial.
2 – Descompacte a pasta ../libs/IDS na raiz (root) no site (mantendo a pasta IDS).
3 – Insira o seguinte bloco de código no começo do site:
01 // Inclui o arquivo do PHPIDS
02 require_once ‘IDS/Init.php’;
03 $request = array(
04 ‘REQUEST’ => $_REQUEST,
05 ‘GET’ => $_GET,
06 ‘POST’ => $_POST,
07 ‘COOKIE’ => $_COOKIE
08 );
09 // Inicia o PHPIDS
10 $init = IDS_Init::init(‘IDS/Config/Config.ini’);
11 $ids = new IDS_Monitor($request, $init);
12 $result = $ids->run();
13
14 if (!$result->isEmpty()) {
15 // Exibe resultados caso sejam encontrados
16 echo $result;
17 }
Com isso ele já vai passar a funcionar… Vale lembrar que esse exemplo apenas avisa (mostra) que algo foi encontrado e bloqueia… Você vai precisar adaptá-lo as suas necessidades. Para configurar suas funções e usá-lo da melhor forma, é recomendado que você dê uma olhada no arquivo Config.ini e/ou veja a página de FAQs.
Artigo originalmente publicado em 1 de junho de 2009 por Thiago Belem: Instalando o PHPIDS no seu site
leia também : Scanner KisMAC – WI-FI
Gestão em TI 