PHPIDS - PHP 入侵偵測系統

PHPIDS 是一套供 PHP 開發環境使用的的入侵偵測系統，而這和大家開發 PHP 程式時，自行處理的表單輸入過濾/判斷有何差異呢，作者宣稱其簡單易用、充滿良好的結構化設計與效率，它透過了事先定義的規則檔，逐項比對使用者的輸入，並賦予相對應的權重值，藉由修改門檻值(threshold)，你可以自行決定後續的處理動作，在它提供的範例中事先定義好了四種對應方式，分別為寫入紀錄檔(log)、發送郵件通知(mail)、警告(warn)及踢走(kick)，不過後面兩個作者僅預留了函數，其中並無內容。

大家可嘗試官方展示的頁面，或下載其程式碼進行運用(include)，不過美中不足的是，目前其尚未提供較完整之說明文件。

這邊的畫面是輸入了一些特殊字元的結果，並得到 19 分的 impact(即前述的權重值)，而這些規則(Rule)放在作者預先定義好的 default_filter.xml 中，使用者可自行增減，另一方面而言，如果你還是不想使用 PHPIDS，這邊的規則也許可供您自行開發的過濾程式參考。

上圖符合的最後一個規則的定義為:

<filter>
<rule><![CDATA[(?:%0\w|�\w|\\0\w|�\w)]]></rule>
<description>detects nullbytes and HTTP response splitting</description>
<tags>
<tag>id</tag>
<tag>rfe</tag>
<tag>xss</tag>
</tags>
<impact>3</impact>
</filter>