在CakePHP应用程序中安装入侵检测系统

什么是PHPIDS？

PHPIDS（PHP入侵检测系统）是由Mario Heiderich撰写的基于PHP的Web应用程序的最先进的安全层。

IDS既不剥离，消毒也不过滤任何恶意输入，它只是识别攻击者何时尝试破坏你的网站，并按照你想要的方式做出反应。PHPIDS目前是目前为止最好的开源入侵检测系统。不要忘记阅读其文档，以充分利用其功能。

插件实际上是做什么的？

此插件将监视和保护你的CakePHP免受网络攻击。如果攻击者试图将恶意的有效载荷发送到你的站点，IDS会检测，记录并警告攻击者，提醒管理员或根据攻击的积累状态禁止攻击者的ip。还要记住，你可以轻松扩展插件，以便在收到攻击时执行其他操作。

插件版本0.1支持以下攻击反应： 日志：在数据库或日志文件中记录攻击。 发送警报电子邮件：向管理员发送包含攻击信息的电子邮件警报。 禁止攻击者的IP：禁止ip访问你的应用程序。

安装说明

步骤1：下载并解压缩

将插件下载并解压缩到主应用程序插件文件夹中[默认文件夹：app / plugins /]

步骤2：设置数据库表

如果要将数据库中的入侵警报存储，请设置下

注意：如果数据库连接不可用，该插件还支持文件记录。

步骤3：配置PHPIDS

打开配置文件（默认路径：app / plugins / phpids / config / Config.php.ini），并查找以下部分：

注意：这是运行PHPIDS所需的最低配置。但是，还有更多的配置选项，你应该更多地了解如果你想要充分利用其功能。

接下来，我们将配置插件。查找名为“Cakephpids”的部分，并相应地更改值

配置选项：

base_path： PHPIDS库文件夹的绝对路径（与步骤3中相同的路径） notification_email：通知电子邮件 production_mode：设置生产模式以启用禁用IP禁止 ban_duration：禁止持续时间（以天为单位） reaction_threshold_log：记录请求所需的攻击影响 reaction_threshold_mail：必需的攻击影响邮件管理员 reaction_threshold_kill：所需的攻击影响，以禁止攻击者。

步骤4：配置你的应用程序

为了减少每个控制器加载插件的开销，我们将只监控处理用户输入的操作。防爆。假设你的评论控制器中有以下操作：

要开始监视这个方法，你添加一行'$ this-> requestAction（“/phpids / phpids_intrusions / detect”）;' 在函数调用的开头。

步骤5：测试

最后，我们需要测试IDS是否正常工作，所以打开你的Web浏览器，并尝试立即破解你的CakePHP应用程序;）。这里有一些基本的攻击媒介，以防你不了解任何（“只需复制并粘贴到你的输入字段”）：

如果一切顺利，你应该在你的日志中看到一个新的入侵警报。

处理异常

PHPIDS支持使用异常来处理一些有效请求可能导致的误报。这些异常需要手动添加到PHPIDS配置文件中。

打开你的PHPIDS配置文件并找到例外部分。