茫茫網海中的冷日

茫茫網海中的冷日發生過的事，不可能遺忘，只是想不起來而已！
	恭喜您是本站第 1671180 位訪客! 登入 \| 註冊

主選單

首頁站長日誌資訊中心電子相簿檔案下載網站連結即時新聞招喚冷日

Google 自訂搜尋

Goole 廣告

隨機相片

授權條款

Creative Commons License

本著作由冷日製作，以創用CC 姓名標示-非商業性-相同方式分享 3.0 台灣授權條款釋出。

本站發文說明與規範

使用者登入

忘了密碼?

現在就註冊!

PHP特區 : [轉貼]PHPIDS 防範 XSS 或 SQL Injection 攻擊

討論區主頁 - 主題一覽 > PHP特區 > [轉貼]PHPIDS 防範 XSS 或 SQL Injection 攻擊

發表新主題

討論串 | 最新的先

前一個主題 | 下一個主題 | 頁尾

主題一覽的上方

發表者	討論內容
冷日 (冷日)	發表時間：2014/4/2 8:27
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[轉貼]PHPIDS 防範 XSS 或 SQL Injection 攻擊 PHPIDS防範XSS或SQL Injection攻擊最近在建構php網站時有考慮到 XSS 跟 SQL Injection 的問題之前在ASP是用過濾字串的方式當使用者輸入某些攻擊字串時發出警告或停止處理動作在php有一個安全工具 PHPIDS 主要是用正規表示式過濾攻擊字串功能強大又使用方便使用docs\examples\example.php 按照說明步驟可以很容易建構PHPIDS 在LOG方面預設會自動記錄在lib\IDS\tmp底下還可以擴充成 Email通知或存進DB 的方式官方網站也會不定時地更新規則檔以防範新的攻擊手法以下是example.php檔的攻擊結果範例的： Total impact: 72 Affected tags: xss, csrf, id, rfe, lfi, sqli Variable: REQUEST.test \| Value: "> Impact: 36 \| Tags: xss, csrf, id, rfe, lfi, sqli Description: finds html breaking injections including whitespace attacks \| Tags: xss, csrf \| ID: 1 Description: Detects url-, name-, JSON, and referrer-contained payload attacks \| Tags: xss, csrf \| ID: 4 Description: Detects possible includes and typical script methods \| Tags: xss, csrf, id, rfe \| ID: 16 Description: Detects JavaScript object properties and methods \| Tags: xss, csrf, id, rfe \| ID: 17 Description: Detects very basic XSS probings \| Tags: xss, csrf, id, rfe \| ID: 21 Description: Detects obfuscated script tags and XML wrapped HTML \| Tags: xss \| ID: 33 Description: Detects possibly malicious html elements including some attributes \| Tags: xss, csrf, id, rfe, lfi \| ID: 38 Description: Detects basic SQL authentication bypass attempts 2/3 \| Tags: sqli, id, lfi \| ID: 45 Variable: GET.test \| Value: "> Impact: 36 \| Tags: xss, csrf, id, rfe, lfi, sqli Description: finds html breaking injections including whitespace attacks \| Tags: xss, csrf \| ID: 1 Description: Detects url-, name-, JSON, and referrer-contained payload attacks \| Tags: xss, csrf \| ID: 4 Description: Detects possible includes and typical script methods \| Tags: xss, csrf, id, rfe \| ID: 16 Description: Detects JavaScript object properties and methods \| Tags: xss, csrf, id, rfe \| ID: 17 Description: Detects very basic XSS probings \| Tags: xss, csrf, id, rfe \| ID: 21 Description: Detects obfuscated script tags and XML wrapped HTML \| Tags: xss \| ID: 33 Description: Detects possibly malicious html elements including some attributes \| Tags: xss, csrf, id, rfe, lfi \| ID: 38 Description: Detects basic SQL authentication bypass attempts 2/3 \| Tags: sqli, id, lfi \| ID: 45 參考資料： PHPIDS 網站安全的監控平台—PHPIDS PHPIDS – PHP 入侵偵測系統跨網站腳本攻擊 (Cross-Site Scripting，XSS) Filtering SQL injection from Classic ASP 原文出處： PHPIDS防範XSS或SQL Injection攻擊 \| Allen J
回覆

主題一覽的下方

前一個主題 | 下一個主題 | 頁首 |

| |

發表新主題

| Powered by XOOPS 2.0 © 2001-2008 The XOOPS Project|