Борьба с хакерскими атаками на PHP сайты
in

Защита от сканирования

При атаке в первую очередь запускается сканирование сайта

Для этого можно использовать библиотеку PHP IDS (Intruder Detection System) -

1. Библиотеку копируем в корень приложения в каталог IDS

2. Настраиваем конфиг файл (переименовываем IDS/Config.ini.php в IDS/Config.ini)

3. Прописываем base_path - абсолютный путь к IDS

4. Ставим use_base_path = true

5 Интегрируем вызов в всое web-приложение до обработчика параметров запроса (например в начало index.php)

require_once 'IDS/Init.php';
$request = array(
'REQUEST' => $_REQUEST,
'GET' => $_GET,
'POST' => $_POST,
'COOKIE' => $_COOKIE
);
$init = IDS_Init::init('IDS/Config/Config.ini');
$ids = new IDS_Monitor($request, $init);
$result = $ids->run();

Фильтрация HTML вводимого пользователем

При написании веб приложения часто требуется, чтобы пользователь мог вводить

html. При этом опасность возрастает.

Для проверки и очистки HTML пригодится HTML Purifier

Копируем библиотеку в доступное место и используем:

<?php
require_once '/path/to/htmlpurifier/library/HTMLPurifier.auto.php';

$purifier = new HTMLPurifier();

$clean_html = $purifier->purify($dirty_html);
?>

0
Your rating: Нет

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <p> <br><b><i> <img>
  • Строки и параграфы переносятся автоматически.

Подробнее о форматировании

КАПЧА
Этот тест необходим защиты от спама
10 + 7 =
Решите эту простую математическую задачу и введите результат. То есть для 1+3, введите 4.
To prevent automated spam submissions leave this field empty.