The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Новые версии IDS для web-приложений: CGI-IDS 1.0212 и PHPIDS 0.6.4

23.06.2010 13:44

Вышли новые версии похожих друг на друга систем для обнаружения фактов атак на web-приложения - CGI-IDS 1.0212 на языке Perl и PHPIDS 0.6.4 на языке PHP. Суть работы данных систем сводится к подключению к web-приложению модуля, осуществляющего проверку принимаемых от пользователя данных. Проанализировав поступивший запрос через вызов специальной функции, web-приложение может принять решение об игнорировании данного запроса, на основе определенного при проверке параметров уровня опасности.

Система поддерживает определение таких атак, как XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery), помогает выявить атаки, направленные на подстановку SQL-запросов, а также распознает завуалированные атаки, для скрытия которых злоумышленники применяют кодирование UTF-7, преобразование в шестнадцатеричное представление и смешивание shell-кода с произвольными данными. Для фильтрации некорректного HTML/JavaScript кода в PHPIDS задействован код фильтра HTML Purifier, который может не только проводить аудит на наличие некорректных вставок, но и проверять HTML код на корректность оформления и соответствия требованиям стандартов.

  1. Главная ссылка к новости (http://php-ids.org/2010/06/06/...)
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/27067-php
Ключевые слова: php, perl, ids, attack, phpids, CGI-IDS
При перепечатке указание ссылки на opennet.ru обязательно
 Добавить комментарий
Имя:
E-Mail:
Текст:



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру