PHPIDS足以保护我的网站吗?

时间:2011-02-25 14:26:13

标签: php security filtering

我刚刚发现了PHPIDS,我有几个问题:

  1. PHPIDS可以防止自动sql注入攻击吗?

  2. 它可以防止DOS攻击吗?

  3. 单独使用还是必须使用其他方法?

  4. 可靠吗?

2 个答案:

答案 0 :(得分:1)

  

PHPIDS(PHP入侵检测   系统)是一个简单易用,好   结构化,快速和最先进的   基于PHP的Web的安全层   应用。 IDS既不剥离,   消毒或过滤任何恶意软件   输入,它只是识别何时   攻击者试图打破你的网站和   完全按照你想要的方式做出反应   到。

这意味着你还必须决定如何处理:

  1. 注入攻击(丢弃/忽略/通知等;)
  2. 不是那些不在网络级而不是应用程序PHP层。
  3. 这是一种检测,而非santizing,过滤等方法;你仍然需要自己的代码来保护。
  4. 似乎是,为什么不试试呢。我不知道有任何“图表”可以为您提供统计数据。

答案 1 :(得分:0)

http://phpids.org/faq/

1)它可以检测SQL注入。

2)否。

3)您很可能需要一些额外的方法来补充他们提供的内容。

4)Drupal使用它,所以它符合他们的需要(很可能,是的。)

相关问题
最新问题