zendexperts/ze-security

ZeSecurity是一个基于PHPIDS(入侵检测系统)(https://phpids.org/)的Zend Framework 2模块,为您的应用程序提供了一个即插即用的安全层。

维护者

详细信息

github.com/ZendExperts/ZeSecurity

主页

源代码

问题

安装次数: 971

依赖项: 0

建议者: 0

安全: 0

星标: 18

关注者: 5

分支: 8

开放问题: 0

dev-master / 1.0.x-dev 2012-08-20 09:20 UTC

Requires

New BSD 566219e4534f255661a94923f24abe5d97a520ca

securityzf2modulephpids

This package is not auto-updated.

Last update: 2024-09-14 14:14:15 UTC

README

ZeSecurity是一个在您的应用程序中集成安全层的Zend Framework 2模块。它包含各种组件来管理安全威胁

IDS - 由PHP IDS (Intrusion Detection System)提供支持

此组件扫描任何用户输入,无论是通过POST、GET还是COOKIE发送,并尝试确定用户输入是否可以被视为威胁。可以通过配置文件定义任意数量的威胁级别,并为每个级别定义不同的操作。

使用此组件,您可以定义多个威胁级别,为每个级别指定应采取的操作,并注册新的插件来处理攻击。

安装/使用

您可以通过将以下行添加到您的composer.json文件中,使用Composer安装ZeSecurity

"require": {
    "zendexperts/ze-security": "dev-master"
}

然后运行php composer.phar update

模块安装后,将"zesecurity.ids.global.php"文件从"ZeSecurity/config/"复制到"/config/autoload/"文件夹中,并修改temp、log或cache文件的路径

// define used paths by ZeSecurity IDS
$ids = array(
	'log'=> __DIR__ . '/../../data/log/ze_security.ids.log',
	'tmp'=> __DIR__ . '/../../data/tmp/',
	'cache'=> __DIR__ . '/../../data/cache/ze_security.ids.cache'
);

在同一配置文件中,定义了一个默认的攻击级别范围,并为每个级别指定了不同的操作。

请根据您的需要修改它们或在操作数组中定义新的操作。默认情况下,定义了以下操作

  • ignore: 对攻击报告不采取任何操作
  • log: 根据writer factory参数将日志消息保存到流、电子邮件、数据库等。目前仅定义了流/文件和电子邮件。
  • notify: 使用操作数组中定义的选项通过电子邮件发送报告。
  • redirect: 重定向到特定URL。
  • clean_session: 销毁会话以注销任何用户。当与重定向一起使用时,您可以注销任何用户并将他们重定向到特定页面。

文档

即将推出。

在此期间,请务必查看PHP IDS (Intrusion Detection System)文档。