通过 
搜索
搜索dmk / mkphpids
目前PHPIDS能够检测各种XSS、SQL注入、头部注入、目录遍历、RFE/LFI、DoS和LDAP攻击。通过特殊的转换算法,PHPIDS甚至能够检测高度混淆的攻击。
3.0.10
2018-12-17 15:38 UTC
Requires
- digedag/rn-base: >=1.4
- dmk/mklib: >=3
- typo3/cms: ~6.2 || ~7.6 || ~8.7
Replaces
- mkphpids: 3.0.10
- typo3-ter/mkphpids: 3.0.10
README
注意:此扩展已被弃用,因为PHPIDS的开发也已被弃用很长时间。因此,不会添加对TYPO3 9.5及以后版本的支持。如果您对TYPO3环境中的安全性感兴趣,您应该查看mksanitizedparameters,它通过清理传入的请求参数,在第一时间防止大多数攻击,使得攻击者更难攻击。
它做什么?
将来自http://www.phpids.org的PHP入侵检测系统添加到您的TYPO3网站。
此扩展是px_phpids的分支,具有更多功能和TYPO3 6.2、7.6和8.7支持。因此感谢px_phpids的开发。
功能
PHPIDS作者的引用
“PHPIDS(PHP入侵检测系统)是一个易于使用、结构良好、快速且处于先进水平的PHP基于Web应用程序的安全层。IDS不会删除、清理或过滤任何恶意输入,它只是识别当攻击者尝试破坏您的网站时,并按照您期望的方式做出反应。基于一组批准和经过大量测试的过滤规则,任何攻击都会被赋予一个数值影响评级,这使得决定对黑客攻击采取何种行动变得容易。这可以从简单的记录到向开发团队发送紧急邮件,显示警告消息给攻击者,甚至结束用户的会话。
PHPIDS使您能够看到谁正在攻击您的网站以及如何攻击,而无需繁琐地搜索日志文件或搜索黑客论坛以找到您的域名。最后但并非最不重要的是,它采用LGPL许可!”
您可以在他们的网站上找到与PHPIDS相关的资源集合。这包括文件、文档、友好的论坛以及一个演示,展示了PHPIDS的一些最佳功能。
屏幕截图
后端模块。