通过
搜索
搜索emscherland / phpids
PHPIDS (PHP-Intrusion Detection System) 是一个易于使用、结构良好、快速且先进的 PHP 基于Web应用程序的安全层。
v2.0.1
2024-09-02 15:15 UTC
Requires
- php: ^8.3
- ext-json: *
- ext-libxml: *
- ext-mbstring: *
- ext-simplexml: *
- ezyang/htmlpurifier: ^4.13.0
Requires (Dev)
- phpunit/phpunit: ^11.3
Replaces
- phpids/phpids: ^0.7
README
PHPIDS
PHPIDS (PHP-Intrusion Detection System) 是一个易于使用、结构良好、快速且先进的 PHP 基于Web应用程序的安全层。IDS 不会删除、净化或过滤任何恶意输入,它只是在攻击者尝试破坏您的网站时识别出来,并以您期望的方式做出反应。基于一组经过批准和严格测试的过滤规则,任何攻击都会得到一个数值的影响评分,这使得决定对黑客攻击采取何种行动变得容易。这可能包括简单的记录、向开发团队发送紧急邮件、向攻击者显示警告消息,甚至结束用户的会话。
PHPIDS 允许您了解谁在攻击您的网站以及如何攻击,而无需繁琐地检查日志文件或搜索黑客论坛以找到您的域名。最后但并非最不重要的是,它以公平的LGPL许可。
安装
composer require emscherland/phpids
贡献
如果您想做出贡献,请发起一个 pull request。如果您需要做一些事情,请查看我们的公开问题。
致谢
此软件包是从不再维护且不支持现代PHP的原始PHPIDS分叉而来的。
原始致谢中包含以下内容
该项目由 Christian Matthies ch0012@gmail.com 和 Mario Heiderich mario.heiderich@gmail.com 开发。Mario花了很多时间维护PHPIDS,大部分是独自完成的。对此表示极大的敬意。目前,Lars Strojny lars@strojny.net 合并 pull request。
贡献者不完全列表
- LeverOne 为其杰出工作、测试和来自标记地狱深处的 XSS 向量
- Kishor 为提供前沿的 XSS 和在团队中的巨大帮助
- Martin Hinks 为其宝贵的提示、.NETIDS 和处理误报的帮助
- SirDarckCat 为提供让我们的血液凝固的 XSS
- Gareth Heyes 为其帮助改进规则和非常具有创造性的 XSS 向量
- Kevin Schroeder 为审计以及在测试和改进 PHPIDS 上的巨大帮助
- xorrer 为其帮助优化规则以及他的神秘和复杂的 XSS 向量
- Johannes Dahse 为其帮助优化 SQLI 规则
- Roberto Salgado 为其使用 SQL-Fu 帮助加强 SQLI 规则
- tx 为其杰出的 SQLI 内容和几乎是魔法的 PHP 代码注入向量
- Giorgio Maone 为其使用向量重新定义 JavaScript
- thornmaker 为其提交的智能且难以检测的 JavaScript 连接向量
- Martin Trauth 为其帮助设计和提供关于可用性的提示
- 感谢 Ronald v.d. Heetkamp 在SQLI和XSS检测问题上的帮助
- 感谢 Dan 在PHPIDS国际化方面的帮助
- 感谢 CrYpTiC_MauleR 提供宝贵的提示和XSS魔法技巧
- 感谢 Robert Hansen 提供 (sl|h)a.ckers.org 和XSS作弊表
- 感谢 beford 提供宝贵的提示和虽然神秘但有效的XSS技巧