PHPIDS入侵检测系统安装使用笔记

最新推荐文章于 2022-08-23 16:44:23 发布
最新推荐文章于 2022-08-23 16:44:23 发布
阅读量901 收藏
点赞数
分类专栏: T00ls 安全防护 IT 技术 文章标签: caching path include file filter exception
安全防护 同时被 3 个专栏收录
183 篇文章 2 订阅
订阅专栏
IT 技术
159 篇文章 2 订阅
订阅专栏
T00ls
111 篇文章 2 订阅
订阅专栏
PHPIDS入侵检测系统 安装使用笔记


部署要求:
PHP5.1.2 or better
Apache
mod_rewrite
安装步骤:
1、下载phpids http://demo.phpids.com
2、解压phpids至网站根目录
3、如果无法解压至根目录可使用mod_rewrite
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/phpids(.*)
RewriteRule ^(.+)$ - [F]
配置使用:
1、编辑config/config.ini.php自定义配置。 
[General] 
    filter_type = xml 
    use_base_path = false 
    filter_path = default_filter.xml 
    tmp_path  = tmp 
    scan_keys  = false 
    HTML_Purifier_Path = IDS/vendors/htmlpurifier/HTMLPurifier.auto.php 
    HTML_Purifier_Cache = IDS/vendors/htmlpurifier/HTMLPurifier/DefinitionCache/Serializer 
    html[] = __wysiwyg 
    json[]  = __jsondata 
    exceptions[]  = __utmz 
    exceptions[] = __utmc 
    min_php_version = 5.1.2 
[Logging] 
    path = tmp/phpids_log.txt 
    recipients[] = me@domain.com 
    subject = "PHPIDS detected an intrusion attempt!" 
    header = "From: <PHPIDS> noreply@domain.com" 
    envelope = "" 
    safemode = true 
    allowed_rate = 15 
 
[Caching] 
    caching = file 
    expiration_time = 600 
    path = tmp/default_filter.cache 
2、启用phpids,可以将phpids的加载脚本写入一个单独的php文件,然后通过php.ini中的auto_prepend_file选项自动加载。
ids.php 
<?php 
 
// set the include path properly for PHPIDS 
set_include_path( 
    get_include_path() 
    . PATH_SEPARATOR 
    . 'phpids/lib/' 
); 
 
if (!session_id()) { 
    session_start(); 

 
require_once 'IDS/Init.php'; 
 
try { 
    $request = array( 
      'REQUEST' => $_REQUEST, 
      'GET' => $_GET, 
      'POST' => $_POST, 
      'COOKIE' => $_COOKIE 
    ); 
    $init = IDS_Init::init(dirname(__FILE__) . '/phpids/lib/IDS/Config/Config.ini.php'); 
    $f=$init->config['General']['base_path'] = dirname(__FILE__) . '/phpids/lib/IDS/'; 
    echo $f; 
    $init->config['General']['use_base_path'] = true; 
    $init->config['Caching']['caching'] = 'file'; 
    $ids = new IDS_Monitor($request, $init); 
    $result = $ids->run(); 
    if (!$result->isEmpty()) { 
        require_once 'IDS/Log/File.php'; 
        require_once 'IDS/Log/Email.php'; 
        require_once 'IDS/Log/Composite.php'; 
        $compositeLog = new IDS_Log_Composite(); 
        $compositeLog->addLogger(IDS_Log_Email::getInstance($init),IDS_Log_File::getInstance($init)); 
        $compositeLog->execute($result); 
    } 
} catch (Exception $e) { 
   //this shouldn't happen and if it does you don't want the notification public. 

?> 


2、编辑php.ini,加入以下内容:
auto_prepend_file /full/path/to/ids.php 
7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(COGNOS)系统使用笔记资料.docx
10-25
(COGNOS)系统使用笔记资料
PHPIDS-master结构化的PHP安全层的库.zip
07-11
这是一套易于使用、结构良好、速度出色且专门面向PHP类Web应用程序的先进安全层。这套入侵检测系统既不提供任何缓和及杀毒机制,也不会对恶意输入内容进行过滤,其作用单纯为识别出攻击者们针对站点进行的恶意活动、并以大家需要的方式作出及时提醒。凭借着一整套经过实践检验及相当严格的过滤规则,该检测系统会针对任何攻击活动给出一个影响评级数值,从而帮助用户更轻松地了解应如何应对当前出现的黑客攻击。具体应对方式多种多样,包括简单将日志纪录通过紧急邮件发送给开发团队、显示关于攻击者的警告消息甚至立即中止用户的当前会话。
[示例][PHP]PHPIDS-master结构化的PHP安全层的库.zip
12-15
这是一套易于使用、结构良好、速度出色且专门面向PHP类Web应用程序的先进安全层。这套入侵检测系统既不提供任何缓和及杀毒机制,也不会对恶意输入内容进行过滤,其作用单纯为识别出攻击者们针对站点进行的恶意活动、并以大家需要的方式作出及时提醒。凭借着一整套经过实践检验及相当严格的过滤规则,该检测系统会针对任何攻击活动给出一个影响评级数值,从而帮助用户更轻松地了解应如何应对当前出现的黑客攻击。具体应对方式多种多样,包括简单将日志纪录通过紧急邮件发送给开发团队、显示关于攻击者的警告消息甚至立即中止用户的当前会话。
php架构师 系统管理员必须知道的PHP安全实践
ecshop数据采集发布接口,zencart,lightinthebox,shopex 采集,快客
08-07 7752
PHP是一种开源服务器端脚本语言,应用很广泛。Apache web服务器提供了这种便利:通过HTTP或HTTPS协议, 访问文件和内容。配置不当的服务器端脚本语言会带来各种各样的问题。所以,使用PHP时要小心。以下是25个 PHP安全方面的最佳实践,可供系统管理员们安全地配置PHP。 为PHP安全提示而提供的示例环境 •文件根目录(DocumentRoot):/var/www/ht
xsser工具使用教程
分享学习网络的点点滴滴
08-23 1411
Phpids 基于PHP的框架0.6.5的注入。–Xsr 对http头referer进行注入。–Anchor 使用anchor状态注入。–lnd 对http响应发现注入点。–Xsa 向agent进行注入。–Doo --对ip地址编码。–Dcp 对数据控制协议注入。–Dom 对DOM进行注入。–Dos 对客户端拒绝服务注入。–Doss 拒绝服务注入。–Cem=CEM 进行多种编码。
php入侵检测,PHP入侵检测系统PHPIDS
weixin_35387135的博客
03-13 279
//settheincludepathproperlyforPHPIDSset_include_path(get_include_path().PATH_SEPARATOR.‘phpids/lib/’);if(!session_id()){session_start();}require_once‘IDS/Init.php’;try{$request=array(‘R...
非常精彩的一篇入侵检测系统 phpids使用教程 写的真好
ecshop数据采集发布接口,zencart,lightinthebox,shopex 采集,快客
08-07 2873
http://www.howtoforge.com/intrusion-detection-for-php-applications-with-phpids Intrusion Detection For PHP Applications With PHPIDS   Version 1.0 Author: Falko Timme
记一次linux系统php注入入侵检测,IDS入侵检测系统搭建(Linux )
weixin_39634900的博客
04-04 184
升级安装 pear( 即:PHP扩展与应用库 )pear install --force PEAR-1.8.1 (系统连接到了互联网、直接就可以升级)pear upgrade pear (然后再更新一次)然后再安装一些模块;(图形化界面的一些模块)安装 adodbadodb514.zip ( 它是用来对php优化的一个数据库支持 )解压先:unzip adodb514.zip然后把它也移动到/va...
PHPIDS***检测系统安装使用笔记
weixin_33845881的博客
05-18 111
PHPIDS***检测系统 安装使用笔记 部署要求: PHP5.1.2 or better Apache mod_rewrite 安装步骤: 1、下载phpids http://demo.phpids.com 2、解压phpids至网站根目录 3、如果无法解压至根目录可使用mod_rewrite RewriteEngine On Re...
php ids,PHPIDS入侵检测系统安装使用笔记
weixin_34742806的博客
03-20 335
PHPIDS入侵检测系统 安装使用笔记 部署要求: PHP5.1.2 or better Apache mod_rewrite 安装步骤: 1、下载phpids http://demo.phpids.com 2、解压phpids至网站根目录 3、如果无法解压至根目录可使用mod_rewrite RewriteEngine On RewriteCond %{REQUEST_U...
基于php的入侵检测系统,按照检测数据的来源可将入侵检测系统分为什么
weixin_39892019的博客
04-01 163
按照检测数据的来源可将入侵检测系统分为基于网络的IDS和基于主机的IDS。入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。按照检测数据的来源,可将入侵检测系统(IDS)分为基于网络的IDS和基于主机的IDS。(安全教程推荐:服务器安全)什么是入侵检测系统入侵检测系统(intrusion detection system,简称“IDS”)是一种...
PyMongo安装使用笔记
09-22
主要介绍了PyMongo安装使用笔记,本文讲解使用pip方式安装PyMongo,并给出一个pymongo的简单使用代码实例,需要的朋友可以参考下
Python NumPy库安装使用笔记
09-22
主要介绍了Python NumPy库安装使用笔记,本文讲解了NumPy的安装和基础使用,并对每一句代码都做了详细解释,需要的朋友可以参考下
Laravel5.7框架安装使用学习笔记图文详解
10-17
主要介绍了Laravel5.7框架安装使用学习笔记,结合图文形式详细讲解了Laravel5.7框架的安装、配置、组件、路由等基础与操作技巧,需要的朋友可以参考下
变色龙安装苹果系统的步骤(学习笔记
01-03
系统最好使用MacOS 10.12.6 .crd懒人版 https://pan.baidu.com/s/1ZpNeT-p6vTmF9hdupbh1UQ 1.准备工具变色龙安装。随后会在c盘根目录下会生成wowpc.ios文件,将这个文件删除,替换成我给你们的工具包里面的wowpc.ios...
php-ids整合snort
cnbird's blog
07-16 841
https://svn.php-ids.org/svn/trunk/lib/IDS/default_filter.xmlhttp://php-ids.org/downloads/http://demo.php-ids.org/检测规则库webknight modsecurity
入侵检测——weevely
LainWith的博客
08-26 595
这里写目录标题介绍使用环境生成webshell上传webshell连接webshell命令执行编写规则4.0.1版本1.1版本规则参考 介绍 Weevely工具Python语言编写,集生成木马与加连接于一身,相当于Linux中的中国菜刀,但只适用于php网站,已经加入Kali豪华大礼包中。在Kali1.0中集成的低版本V1.1更是功能强大,支持图片与.htaccess两种绕过方式。新版本中将这两种功能阉割掉了,但是生成的木马文件仍然进行了加密处理。 ​ 在实操过程中发现,使用weevely生成的webshe
php ids,PHP / MYSQL查询id“duplicate ids”
weixin_39599830的博客
03-20 118
结果PART_ID: 1001 -Power Mac G4 Desktop -Product Type XBO31 1WAJ3B - RACK_NUM R1S1 - PART_TYPE_ID 101 - PART_TYPE_DESC MAC - edit ? deletePART_ID: 1001 -Power Mac G4 Desktop -Product Type XBO31 1W...
杀毒软件 防火墙 PHPIDS打造php网站服务器三位一体宙斯盾安防
ecshop数据采集发布接口,zencart,lightinthebox,shopex 采集,快客
08-07 4618
张智翔 杀毒软件防火墙 PHPIDS打造php网站服务器三位一体宙斯盾安防  只要要发布信息到外网,就不可避免的碰到入侵与嗅探,环眼扫去,安全事故层出不穷,尤其php在web服务器这一块的巨大市场,如何打造安全体系呢?杀毒软件、防火墙、PHPIDS是我选择的铁三角,打造php网站服务器三位一体宙斯盾安防体系,选择元老级的防病毒软件(Antivirus)与防火墙(Firewall
vmware虚拟机下系统安装笔记
最新发布
10-14
可以通过以下步骤将虚拟机中的系统安装笔记本电脑上: 1. 在虚拟机中将系统制作成镜像文件(如ISO格式)。 2. 将制作好的镜像文件拷贝到笔记本电脑上。 3. 在笔记本电脑上使用U盘或光盘等工具将镜像文件写入到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值