PHPIDS, pour PHP Intrusion Detection System, est une librairie PHP permettant de détecter la plupart des attaques web possibles sur un site.

Très pratique si vous souhaitez ajouter un niveau de monitoring et sécurité dans votre site.

Cette librairie va tester chaque entrée de vos formulaires, zones à risques et scanner le code entré à l'aide d'une multitude d'expressions régulières.

La librairie ne va pas protéger votre site des attaques, mais simplement les détecter.

Une fois la librairie a trouvé quelque chose de suspect, c'est à vous de voir ce que vous souhaitez faire:

• Enregistrer dans les logs
• Refuser l'enregistrement
• Lancer une alarme :D
• ...

Au niveau du fonctionnement de la librairie, voici un bout de code qui vous donnera une idée:

require_once 'IDS/Init.php';
  $request = array(
      'REQUEST' => $_REQUEST,
      'GET' => $_GET,
      'POST' => $_POST,
      'COOKIE' => $_COOKIE
  );
  $init = IDS_Init::init('IDS/Config/Config.ini');
  $ids = new IDS_Monitor($request, $init);
  $result = $ids->run();

  if (!$result->isEmpty()) {
   // Take a look at the result object
   echo $result;
  }

Avec ce code, nous donnons en paramètre toutes les variables susceptibles d'être attaquées: POST, GET, COOKIES, REQUEST.

Puis le script va analyser leur contenu et retourner un objet résultat que vous aurez à traiter.

Les attaques détectées par la librairie sont:

• XSS
• SQL Injection
• Header injection
• directory traversal
• RFE.LFI
• DoS attack
• LDAP attack

Une librairie très intéressante ! Mais qui doit certainement avoir des conséquences sur les performances du site.

Site Officiel