Kommentare zu: Intrusion Detection mit PHPIDS http://blog.aditu.de/2010/01/30/intrusion-detection-mit-phpids/ Alles rund um Webentwicklung, Fotografie, PHP und weitere interessante Themen Mon, 23 Jan 2012 14:53:01 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Von: Tobi http://blog.aditu.de/2010/01/30/intrusion-detection-mit-phpids/comment-page-1/#comment-4079 Tobi Tue, 28 Dec 2010 15:36:52 +0000 http://localhost/aditu.de/blog2/?p=5#comment-4079 PHPIDS ist sicherlich nicht dafür gemacht einem das Thema Sicherheit für eigene Applikationen komplett abzunehmen. Ich persönlich nehme es mit der Eingabevalidierung sehr genau, auch wenn es eine lästige Sache ist. Allerdings setze ich zahlreiche PHP Applikationen ein, die besonders von der Komplexität doch etwas umfangreicher sind. 100% Sicherheit kann hier niemand garantieren, auch wenn es sich um hochwertige Softwareprodukte handelt. Hier ist ein IDS schon sehr sinnvoll. So würde ich mich nicht hinreißen lassen, zu behaupten, dass rsslounge frei von Bugs und Sicherheitslecks ist. Mit dem IDS als Auffangnetz fühle ich mich da schon wohler. Viele Grüße Tobi PHPIDS ist sicherlich nicht dafür gemacht einem das Thema Sicherheit für eigene Applikationen komplett abzunehmen. Ich persönlich nehme es mit der Eingabevalidierung sehr genau, auch wenn es eine lästige Sache ist. Allerdings setze ich zahlreiche PHP Applikationen ein, die besonders von der Komplexität doch etwas umfangreicher sind. 100% Sicherheit kann hier niemand garantieren, auch wenn es sich um hochwertige Softwareprodukte handelt. Hier ist ein IDS schon sehr sinnvoll. So würde ich mich nicht hinreißen lassen, zu behaupten, dass rsslounge frei von Bugs und Sicherheitslecks ist. Mit dem IDS als Auffangnetz fühle ich mich da schon wohler.

Viele Grüße
Tobi

]]> Von: David Müller http://blog.aditu.de/2010/01/30/intrusion-detection-mit-phpids/comment-page-1/#comment-4073 David Müller Tue, 28 Dec 2010 12:58:35 +0000 http://localhost/aditu.de/blog2/?p=5#comment-4073 Zum Protokollieren von eventuellen Angriffen ist sowas sicher nützlich, sollte aber keinesfalls zur Schlampigkeit beim validieren von Input führen. Mir ist grad der Sinn noch nicht ganz begrifflich - Der Entwickler weiss ja sicher am Besten, welche Art von Input er erwartet und wird dann auch viel zielgerichteter drauf reagieren können als ein IDS. Wo ich mir sowas gut vorstellen könnte, wär etwa um eine anfällige Fremdanwendung ein Stück sicherer zu machen. Zum Protokollieren von eventuellen Angriffen ist sowas sicher nützlich, sollte aber keinesfalls zur Schlampigkeit beim validieren von Input führen. Mir ist grad der Sinn noch nicht ganz begrifflich – Der Entwickler weiss ja sicher am Besten, welche Art von Input er erwartet und wird dann auch viel zielgerichteter drauf reagieren können als ein IDS. Wo ich mir sowas gut vorstellen könnte, wär etwa um eine anfällige Fremdanwendung ein Stück sicherer zu machen.

]]> Von: Christian http://blog.aditu.de/2010/01/30/intrusion-detection-mit-phpids/comment-page-1/#comment-3239 Christian Sun, 07 Nov 2010 11:14:04 +0000 http://localhost/aditu.de/blog2/?p=5#comment-3239 Hallo, für alle die das Zend Framework nutzen: ich hab vor ein paar Monaten ein kleines Open-Source Projekt namens ZIDS auf Google Code hochgeladen. ZIDS steht für Zend Framework Intruder Detection System und bietet eine einfache Möglichkeit, PHP-IDS in Zend Framework Applikationen einzubinden und auf mögliche Angriffe zu reagieren (z.B. ins Log schreiben, eine Email an den Admin senden, etc.). Den Sourcecode gibts hier zum downloaden: http://code.google.com/p/zids/ lg Christian Hallo,

für alle die das Zend Framework nutzen: ich hab vor ein paar Monaten ein kleines Open-Source Projekt namens ZIDS auf Google Code hochgeladen. ZIDS steht für Zend Framework Intruder Detection System und bietet eine einfache Möglichkeit, PHP-IDS in Zend Framework Applikationen einzubinden und auf mögliche Angriffe zu reagieren (z.B. ins Log schreiben, eine Email an den Admin senden, etc.).

Den Sourcecode gibts hier zum downloaden: http://code.google.com/p/zids/

lg
Christian

]]>