近來在寫一個 PHP 程式,想說要防護一些網頁惡意攻擊
目前用了一個套件是 PHPIDS,可以參考這篇 網站安全的監控平台—PHPIDS文章 來使用
話說我 include 了 example.php 進來後,還是有稍微改了一點程式
把記錄 Log 的部份關了,若有偵測到攻擊也直接 exit 掉程式 !
另外也可以再研究一下這篇 PHP SQL Injection 和 XSS 的偵測程式 和 程式撰寫注意事項 - 2008 ,還蠻詳盡提醒要注意的有哪些
文章標籤
全站熱搜
- 6月 15 週二 201008:54
【程式】PHPIDS - PHP 入偵侵偵防護程式
資訊相關 (13)
你好, 我也正在測這套軟體, 我把第67條rule拿掉, 我的首頁卻出現「No attack detected - click for an example attack」這個訊息, 而無法正常顯示首頁, 不知該如何處理, 謝謝!
你好:最近也在研究phpids的應用,但是使用上僅能mail、log…無法即時阻擋程式的執行,有幸看到您的文章,如獲至寶: 「話說我 include 了 example.php 進來後,還是有稍微改了一點程式 把記錄 Log 的部份關了,若有偵測到攻擊也直接 exit 掉程式 !」 但是還是不知道如何使用或修改,是否可以請您指導一下,如何修改,在偵測到攻擊時可以直接exit掉程式的方法,謝謝!!!!