Aleksejs Posted April 3, 2008 Report Share Posted April 3, 2008 Lēnā garā pētot dažādus web aplikāciju drošības paaugstināšanas resursus, ieraudzīju lūk šo: http://php-ids.org/faq/ Ideja ir tāda, ka jau eksistējošā PHP web aplikācijā norādam, ka vispirms tiek includēts PHPIDS un tas analizē padotos GET POST un COOKIE masīvus uz iespējamiem laušanas mēģinājumiem. kā darbojas, varat apskatīt šeit: http://demo.php-ids.org/ Ja kādam ir pieredze vai pārdomas par šo rīku, lūdzu, padalīties. ;) Link to comment Share on other sites More sharing options...
Roze Posted April 3, 2008 Report Share Posted April 3, 2008 Imho nopietnāks projekts ir http://www.hardened-php.net jo tas izskatās tikai pēc kaut kādu paramu pārsētāju (ko manuprāt var nedaudz saprotot kas ir kas darīt arī vienkārši eskeipojot/typekastojot).. so not really IDS Link to comment Share on other sites More sharing options...
Aleksejs Posted April 4, 2008 Author Report Share Posted April 4, 2008 Jā, hardened-php noteikti ir labāks. Šim interesanta likās tā scores piešķiršana :) Katrā gadījumā izmēģināšu. Link to comment Share on other sites More sharing options...
Recommended Posts