PHP-IDS : analyseur de données entrantes

le 11/06/2007 à 20:20
PHP-IDS : analyseur de données entrantes
PHP-IDS est un système anti-intrusion, qui analyse les données entrantes et donne un avis éclairé sur le niveau de danger des données, notamment dans le cadre d'une attaque XSS. Le système contient une série de règles qui sont appliquées aux données, et qui produisent un score : il est alors possible d'adapter la réaction en fonction de ce score. Les données sans dangers ont un score très faible, alors que les données suspectes ont un score très haut.

A noter aussi un encodeur de caractères, qui permet de changer le jeu de caractères des chaines en ligne, pour tests de sécurité.

- PHP IDS
- PHP charset encoder

A lire également

Voici quelques semaines, nous vous parlions d'une nouvelle application PHP-IDS pour analyser les données entrantes des sites internet...
C'est chose faite. La nouvelle version vient d'arriver.

Pour rappel PHP-IDS est un système anti-instruction, il réagit exactement de la manière que vous aurez défini et ne s'occupe pas de tous vos codes personnels.

Les évolutions de cette version sont :
- L'installation et les manipulations ont été amélioré pour faciliter les utilisations de nos sites internet
- Amélioration de Injection SQL
- Des règles pour détecter les pailles courantes de Firefox

C'est une application en LGPL

- Analyseur de données

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours