什么是PHPIDS?
PHPIDS(PHP入侵检测系统)是由Mario Heiderich撰写的基于PHP的Web应用程序的最先进的安全层。
IDS既不剥离,消毒也不过滤任何恶意输入,它只是识别攻击者何时尝试破坏你的网站,并按照你想要的方式做出反应。PHPIDS目前是目前为止最好的开源入侵检测系统。不要忘记阅读其文档,以充分利用其功能。
插件实际上是做什么的?
此插件将监视和保护你的CakePHP免受网络攻击。如果攻击者试图将恶意的有效载荷发送到你的站点,IDS会检测,记录并警告攻击者,提醒管理员或根据攻击的积累状态禁止攻击者的ip。还要记住,你可以轻松扩展插件,以便在收到攻击时执行其他操作。
插件版本0.1支持以下攻击反应: 日志:在数据库或日志文件中记录攻击。 发送警报电子邮件:向管理员发送包含攻击信息的电子邮件警报。 禁止攻击者的IP:禁止ip访问你的应用程序。
安装说明
步骤1:下载并解压缩
将插件下载并解压缩到主应用程序插件文件夹中[默认文件夹:app / plugins /]
步骤2:设置数据库表
如果要将数据库中的入侵警报存储,请设置下
注意:如果数据库连接不可用,该插件还支持文件记录。
步骤3:配置PHPIDS
打开配置文件(默认路径:app / plugins / phpids / config / Config.php.ini),并查找以下部分:
注意:这是运行PHPIDS所需的最低配置。但是,还有更多的配置选项,你应该更多地了解如果你想要充分利用其功能。
接下来,我们将配置插件。查找名为“Cakephpids”的部分,并相应地更改值
配置选项:
base_path: PHPIDS库文件夹的绝对路径(与步骤3中相同的路径) notification_email:通知电子邮件 production_mode:设置生产模式以启用禁用IP禁止 ban_duration:禁止持续时间(以天为单位) reaction_threshold_log:记录请求所需的攻击影响 reaction_threshold_mail:必需的攻击影响邮件管理员 reaction_threshold_kill:所需的攻击影响,以禁止攻击者。
步骤4:配置你的应用程序
为了减少每个控制器加载插件的开销,我们将只监控处理用户输入的操作。防爆。假设你的评论控制器中有以下操作:
要开始监视这个方法,你添加一行'$ this-> requestAction(“/phpids / phpids_intrusions / detect”);' 在函数调用的开头。
步骤5:测试
最后,我们需要测试IDS是否正常工作,所以打开你的Web浏览器,并尝试立即破解你的CakePHP应用程序;)。这里有一些基本的攻击媒介,以防你不了解任何(“只需复制并粘贴到你的输入字段”):
如果一切顺利,你应该在你的日志中看到一个新的入侵警报。
处理异常
PHPIDS支持使用异常来处理一些有效请求可能导致的误报。这些异常需要手动添加到PHPIDS配置文件中。
打开你的PHPIDS配置文件并找到例外部分。