Mit dem ganzen Hype um das „Web 2.0“ wurden immer Communitys aus dem Boden gestampft. Dabei haben die Nutzer immer mehr Möglichkeiten sich selbst in der Gestaltung und Thematik der Internetseite zu integrieren. Für einen Administrator ist das eigentlich das größte Horrorszenario, da man selbst nicht mehr die komplette Kontrolle über die Seite hat. Die Benutzer füllen Textfelder aus und die Webseite zeigt den Inhalt direkt den anderen Nutzern.
Nur das Problem ist einfach, dass man vielen Benutzern nicht trauen darf. Ob absichtlich oder unabsichtlich, es können Eingaben gemacht werden, die man als Administrator nicht haben möchte. Typischerweise sind das XSS oder CSRF Attacken.
Da kaum einer alle Eingaben selbst mitschreibt und die Attacken auch erkennt, gibt es das Projekt PHP-IDS, welches sich auf die Kontrolle von Eingaben spezialisiert hat. Ob es sich hierbei nun um eine SQL-Injection oder XSS-Injection handelt wird genauso bekanntgegeben, wie auch eine numerische Einstufung der Übergebenen Parameter.
Die Installation wird sehr gut erklärt, und ist sehr einfach selbst durchzuführen. Die selbstgeschriebenen PHP-Skripte müssen nichtmal angefasst werden, was ich als sehr positiv sehe. Es wird einfach in der .htaccess dem PHP-Interpreter mitgeteilt, dass er vor jedem Aufruf erst die PHP-IDS einbinden soll. Und schon ist man fertig, und kann etwas beruhigter schlafen 🙂
Links
PHP-IDS: http://www.php-ids.org
HowTo: http://www.howtoforge.com/intrusion-detection-for-php-applications-with-phpids
XSS: http://de.wikipedia.org/wiki/Cross-Site_Scripting
CSRF: http://de.wikipedia.org/wiki/CSRF
OWASP: http://www.owasp.org