Intrusion Detection System en PHP

le 02/05/2007 à 21:40
Intrusion Detection System en PHP
Christian annonce la publication prochaine d'une IDS écrit en PHP. Il est à la recherche de points de vue extérieurs pour améliorer la qualité des filtres qui seront proposés par défaut dans l'application finale.

"Le système de détection est très simple, et basé sur un ensemble d'expression rationnelles qui seront utilisée avec toutes les variables système qui attériront dans la classe principale de surveillance, appelée IDS_Monitor. En plus, nous proposons un système évolutif de logs, avec stockage en fichier, alertes par mail, etc."

- PHP based Intrusion Detection System

A lire également

PHPIDS est un système qui est conçu comme une couche supplémentaire de sécurité pour les sites PHP. En fait, cette couche ne filtre pas les données (c'est le travail d'une autre couche), mais elle s'assure qu'aucune attaque potentielle sur l'application n'est ignorée.

Basée sur une collection d'expression rationnelles très bien testées, PHPIDS est capable de reconnaitre efficacement différents types d'attaques : XSS, injection SQL, lecture de dossiers, String.fromCharcode, encoding et injection distante.

- An Introduction to PHPIDS (PHP-Intrusion Detection System)
- PHP IDS

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours