PhpIDS, più sicurezza per il nostro CMS
Venerdì 26 Dicembre 2008 - 10:17
di andrea.ferrini
Per gli esperti di sicurezza l’acronimo IDS riconduce subito agli strumenti di Intrusion Detection System, applicazioni dedicate in grado di rilevare eventuali tentativi di attacco e di reagire in base a delle regole per applicare le dovute contromisure (ad esempio, Snort).
PhpIDS è un layer di sicurezza (una serie di librerie più che una applicazione dedicata) che se adeguatamente configurato e integrato in qualsiasi applicazione Web è in grado di diminuire i rischi dovuti ad attacchi ed exploit a livello applicativo.
PhpIDS non agisce su form e URL adottando tecniche di pulizia o rimozione dei valori ma semplicemente si attiva secondo le nostre volontà sulla base delle regole che vengono definite in fase di configurazione. Ad esempio, in caso di tentativo di exploit, si può generare una mail per l’amministratore, registrare il tentativo su file di log, mostrare a video un messaggio di alert o addirittura terminare la sessione dell’utente.
La parte più interessante per chi amministra CMS è ovviamente quella relativa all’integrazione di PhpIDS nel proprio sito. Esistono estensioni che predispongono già tutto il necessario (es. il modulo PhpIDS per Drupal) oppure è possibile con un piccolo sforzo (circa una ventina di righe di codice riportate sulle faq del sito) integrare questo utile tool in qualsiasi applicazione.
Commenti
1
[quote]Esistono estensioni che predispongono già tutto il necessario (es. il modulo PhpIDS per Drupal)[/quote]
Davvero interessante.. ma per WordPress.org.. non c’è qualcosa del genre come per Drupal ? :)
# - postato da Francesco GuidOlanda - 26 Dicembre 2008 - 23:19
2
Assolutamente niente di nuovo o innovativo, per quanto ne so io
3
Certo, si chiama WPIDS! Ecco il link:
http://php-ids.org/2007/09/12/.....comfy-way/# - postato da Andrea Ferrini - 30 Dicembre 2008 - 09:06