PHP入侵检测系统—PHPIDS

PHP入侵检测系统—PHPIDS

部署要求：

PHP5.1.2 or better

Apache

mod_rewrite

安装步骤：

1、下载phpids   https://phpids.org/downloads/

2、解压phpids至网站根目录

3、如果无法解压至根目录可使用mod_rewrite

RewriteEngine On

RewriteCond %{REQUEST_URI} ^/phpids(.*)

RewriteRule ^(.+)$ – [F]

配置使用：

1、编辑config/config.ini.php自定义配置。

1. [General] 

2.     filter_type = xml 

3.     use_base_path = false 

4.     filter_path = default_filter.xml 

5.     tmp_path  = tmp 

6.     scan_keys  = false 

7.     HTML_Purifier_Path = IDS/vendors/htmlpurifier/HTMLPurifier.auto.php 

8.     HTML_Purifier_Cache = IDS/vendors/htmlpurifier/HTMLPurifier/DefinitionCache/Serializer 

9.     html[] = __wysiwyg 

10.     json[]  = __jsondata 

11.     exceptions[]  = __utmz 

12.     exceptions[] = __utmc 

13.     min_php_version = 5.1.2 

14. [Logging] 

15.     path = tmp/phpids_log.txt 

16.     recipients[] = admin@myhack58.com 

17.     subject = “PHPIDS detected an intrusion attempt!” 

18.     header = “From: <PHPIDS> noreply@domain.com” 

19.     envelope = “” 

20.     safemode = true 

21.     allowed_rate = 15 

22.  

23. [Caching] 

24.     caching = file 

25.     expiration_time = 600 

26.     path = tmp/default_filter.cache 

2、启用phpids,可以将phpids的加载脚本写入一个单独的php文件，然后通过php.ini中的auto_prepend_file选项自动加载。

ids.php

1. <?php 

2.  

3. // set the include path properly for PHPIDS 

4. set_include_path( 

5.     get_include_path() 

6.     . PATH_SEPARATOR 

7.     . ‘phpids/lib/’ 

8. ); 

9.  

10. if (!session_id()) { 

11.     session_start(); 

12. } 

13.  

14. require_once ‘IDS/Init.php’; 

15.  

16. try { 

17.     $request = array( 

18.       ‘REQUEST’ => $_REQUEST, 

19.       ‘GET’ => $_GET, 

20.       ‘POST’ => $_POST, 

21.       ‘COOKIE’ => $_COOKIE 

22.     ); 

23.     $init = IDS_Init::init(dirname(__FILE__) . ‘/phpids/lib/IDS/Config/Config.ini.php’); 

24.     $f=$init->config['General']['base_path'] = dirname(__FILE__) . ‘/phpids/lib/IDS/’; 

25.     echo $f; 

26.     $init->config['General']['use_base_path'] = true; 

27.     $init->config['Caching']['caching'] = ‘file’; 

28.     $ids = new IDS_Monitor($request, $init); 

29.     $result = $ids->run(); 

30.     if (!$result->isEmpty()) { 

31.         require_once ‘IDS/Log/File.php’; 

32.         require_once ‘IDS/Log/Email.php’; 

33.         require_once ‘IDS/Log/Composite.php’; 

34.         $compositeLog = new IDS_Log_Composite(); 

35.         $compositeLog->addLogger(IDS_Log_Email::getInstance($init),IDS_Log_File::getInstance($init)); 

36.         $compositeLog->execute($result); 

37.     } 

38. } catch (Exception $e) { 

39.    //this shouldn’t happen and if it does you don’t want the notification public. 

40. } 

41. ?> 

2、编辑php.ini，加入以下内容:

1. auto_prepend_file /full/path/to/ids.php