Gestern bin ich auf PHPIDS gestoßen und bin ziemlich begeistert. Durch PHP IDS (IDS steht für Intrusion Detection System) lässt sich die Sicherheit einer PHP Webanwendung mit wenig Aufwand stark erhöhen. Das System erkennt anhand diverser Filterregeln ob eine Eingabe potenziell schadhaften Code (z.B. für eine XSS-Attacke) enthält und demnach gefiltert werden sollte.
Das Schöne an PHPIDS: Gefiltert wird der gesamte Input der in eine Anwendung hineingeht, indem nicht nur einzelne Eingabefelder, sondern die gesamten superglobalen Variablen überprüft werden. So kann PHPIDS auch prima nachträglich in eine bestehende Applikation integriert werden.
Da PHPIDS außerdem in PHP5 geschrieben, und übersichtlich verpackt wurde, ist es relativ einfach die Bibliothek mit einer Applikation die auf dem Zend Framework basiert, zu kombinieren. In den folgenden, kurzen Snippets sollte deutlich werden, wie das ganze funktioniert. Read the rest of this entry »