Wednesday, September 10th 2025, 12:56am UTC+2
Giriş yapmadınız.
Monday, June 22nd 2009, 9:09am
Webserver mit php: Securitytool = Intrusion Detection System (IDS)
Hallo,
für alle die, mit einem Webserver und php gibt es ein kleines Kontrolltool. Damit lassen sich unerbetene Gäste ganz gut erkennen und eine Warnung an den Admin (yes, it is you!
) generieren.
Und weil es so schön dokumentiert ist spare ich mir weitere Worte und zitiere einfach mal:
Das in c't 10/09 vorgestellte PHPIDS soll auf PHP beruhende Anwendungen vor Cross-Site-Scripting-, SQL-Injection und anderen Angriffe schützen. Im einfachsten Einsatzszenario protokolliert man zunächst alle Angriffe mit, um einen Eindruck zu bekommen, ob die eigene Site überhaupt im Brennpunkt steht und weitere Schutzmaßnahmen notwendig sind. Die Installation und Konfiguration von PHPIDS ist in der Regel mit wenigen Handgriffen erledigt. Wir zeigen für erste Tests exemplarisch anhand einiger populärer Content-Management-Systeme und Blogs, wie man dabei vorgeht. Weitere Grundlagen zur Funktion und Hinweise zur Anpassung finden sich im c't-Artikel "Alarmanlage - Angriffe auf Webanwendungen mit PHPIDS erkennen" in c't 10/09 ab Seite 164.
hier der link zum gesamten Artikel inklusive dem how to install: http://www.heise.de/security/Erste-Schri…/artikel/136032
wie man die Angriffe protokolliert ist recht einfach, das passiert eh automatisch im LOG file. Ein Blick dahin und einfach mal nach sqluser logins suchen, die abgewiesen wurden wegen falschen PW.
Greetz and security first....
Snoopy
für alle die, mit einem Webserver und php gibt es ein kleines Kontrolltool. Damit lassen sich unerbetene Gäste ganz gut erkennen und eine Warnung an den Admin (yes, it is you!
) generieren.Und weil es so schön dokumentiert ist spare ich mir weitere Worte und zitiere einfach mal:
Das in c't 10/09 vorgestellte PHPIDS soll auf PHP beruhende Anwendungen vor Cross-Site-Scripting-, SQL-Injection und anderen Angriffe schützen. Im einfachsten Einsatzszenario protokolliert man zunächst alle Angriffe mit, um einen Eindruck zu bekommen, ob die eigene Site überhaupt im Brennpunkt steht und weitere Schutzmaßnahmen notwendig sind. Die Installation und Konfiguration von PHPIDS ist in der Regel mit wenigen Handgriffen erledigt. Wir zeigen für erste Tests exemplarisch anhand einiger populärer Content-Management-Systeme und Blogs, wie man dabei vorgeht. Weitere Grundlagen zur Funktion und Hinweise zur Anpassung finden sich im c't-Artikel "Alarmanlage - Angriffe auf Webanwendungen mit PHPIDS erkennen" in c't 10/09 ab Seite 164.
hier der link zum gesamten Artikel inklusive dem how to install: http://www.heise.de/security/Erste-Schri…/artikel/136032
wie man die Angriffe protokolliert ist recht einfach, das passiert eh automatisch im LOG file. Ein Blick dahin und einfach mal nach sqluser logins suchen, die abgewiesen wurden wegen falschen PW.
Greetz and security first....
Snoopy
--------------------------------------------------------------------------
Der Mensch ist das wichtigste und kostbarste Peripheriegerät einer Computeranlage.
myStuff: NAS2001+4220(1000Gb-ext3)+Dlink524+KabelD. (120 Mbit)
Der Mensch ist das wichtigste und kostbarste Peripheriegerät einer Computeranlage.
myStuff: NAS2001+4220(1000Gb-ext3)+Dlink524+KabelD. (120 Mbit)
Benzer konular
-
Software-Fragen »-
Problem mit PHP webserver - Funktionen
(Aug 6th 2008, 8:22pm)
-
- Software related »
-
SOLVED! Installation of PHP and MySql to NAS1000 & 2000 & 2001
(Jul 26th 2008, 6:39pm)
-
- Performance-Fragen »
-
Stabilität Webserver - Erfahrungen?
(Jan 9th 2008, 11:38am)
-
- Allgemeines Archiv »
-
disk spin down + webserver
(Dec 17th 2007, 1:56pm)
-
- Software-Fragen »
-
Webserver Paket Raidsonic
(Jan 6th 2008, 6:53pm)