PHP Skripts sind schnell gezimmert. Allerdings bleibt da oft die Sicherheit außen vor. Mir geht es da auch nicht anders. Aus dem Grund suche ich immer wieder nach Lösungen, die mir die Sache ein wenig abnehmen. Heute bin ich auf PHPIDS gestoßen. Es fängt alle XSS, SQL Injection, header injection, directory traversal, RFE/LFI, DoS und LDAP Angriffe ab. Die Integration in bestehende PHP Anwendungen läuft über ein paar wenige Zeilen Code. Genau dafür übrigens liebe ich die Interpretersprachen.
PHPIDS muss ich mir unbedingt mal installieren!