Новые версии IDS для web-приложений: CGI-IDS 1.0212 и PHPIDS 0.6.4

23 июня 2010 года

Вышли новые версии похожих друг на друга систем для обнаружения фактов атак на web-приложения - CGI-IDS 1.0212 на языке Perl и PHPIDS 0.6.4 на языке PHP. Суть работы данных систем сводится к подключению к web-приложению модуля, осуществляющего проверку принимаемых от пользователя данных. Проанализировав поступивший запрос через вызов специальной функции, web-приложение может принять решение об игнорировании данного запроса, на основе определенного при проверке параметров уровня опасности.

Система поддерживает определение таких атак, как XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery), помогает выявить атаки, направленные на подстановку SQL-запросов, а также распознает завуалированные атаки, для скрытия которых злоумышленники применяют кодирование UTF-7, преобразование в шестнадцатеричное представление и смешивание shell-кода с произвольными данными. Для фильтрации некорректного HTML/JavaScript кода в PHPIDS задействован код фильтра HTML Purifier, который может не только проводить аудит на наличие некорректных вставок, но и проверять HTML код на корректность оформления и соответствия требованиям стандартов.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Новые версии IDS для web-приложений: CGI-IDS 1.0212 и PHPIDS 0.6.4», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.