PHP-IDS
Posté : 16 juil. 2007, 18:40
Voila un projet que je viens de découvrir et que je trouve intéressant: PHP-IDS
Pour ceux qui ne savent pas ce qu'est un IDS, il s'agit d'un système de détection d'intrusions. En clair, ça permet de détecter (et d'éviter) les attaques de type injections SQL, failles XSS, etc...
Bien sûr ça n'empêche pas le fait qu'il faille toujours filtrer les variables en entrée de vos scripts mais ça a l'intérêt de vous permettre d'obtenir un log des personnes ayant "testées" la sécurité de votre site
http://www.php-ids.org
Pour ceux qui ne savent pas ce qu'est un IDS, il s'agit d'un système de détection d'intrusions. En clair, ça permet de détecter (et d'éviter) les attaques de type injections SQL, failles XSS, etc...
Bien sûr ça n'empêche pas le fait qu'il faille toujours filtrer les variables en entrée de vos scripts mais ça a l'intérêt de vous permettre d'obtenir un log des personnes ayant "testées" la sécurité de votre site
http://www.php-ids.org