PHPIDS***检测系统 安装使用笔记

部署要求:
PHP5.1.2 or better
Apache
mod_rewrite
安装步骤:
1、下载phpids http://demo.phpids.com
2、解压phpids至网站根目录
3、如果无法解压至根目录可使用mod_rewrite
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/phpids(.*)
RewriteRule ^(.+)$ - [F]
配置使用:
1、编辑config/config.ini.php自定义配置。  
 
  
  1. [General] 
  2.     filter_type = xml 
  3.     use_base_path = false 
  4.     filter_path = default_filter.xml 
  5.     tmp_path  = tmp 
  6.     scan_keys  = false 
  7.     HTML_Purifier_Path = IDS/vendors/htmlpurifier/HTMLPurifier.auto.php 
  8.     HTML_Purifier_Cache = IDS/vendors/htmlpurifier/HTMLPurifier/DefinitionCache/Serializer 
  9.     html[] = __wysiwyg 
  10.     json[]  = __jsondata 
  11.     exceptions[]  = __utmz 
  12.     exceptions[] = __utmc 
  13.     min_php_version = 5.1.2 
  14. [Logging] 
  15.     path = tmp/phpids_log.txt 
  16.     recipients[] = me@domain.com 
  17.     subject = "PHPIDS detected an intrusion attempt!" 
  18.     header = "From: <PHPIDS> noreply@domain.com" 
  19.     envelope = "" 
  20.     safemode = true 
  21.     allowed_rate = 15 
  22.  
  23. [Caching] 
  24.     caching = file 
  25.     expiration_time = 600 
  26.     path = tmp/default_filter.cache 
 
  
 
    2、启用phpids,可以将phpids的加载脚本写入一个单独的php文件,然后通过php.ini中的auto_prepend_file选项自动加载。 
  
 
  

    ids.php  
  
 
  
 
  
  1. <?php 
  2.  
  3. // set the include path properly for PHPIDS 
  4. set_include_path( 
  5.     get_include_path() 
  6.     . PATH_SEPARATOR 
  7.     . 'phpids/lib/' 
  8. ); 
  9.  
  10. if (!session_id()) { 
  11.     session_start(); 
  13.  
  14. require_once 'IDS/Init.php'
  15.  
  16. try { 
  17.     $request = array
  18.       'REQUEST' => $_REQUEST
  19.       'GET' => $_GET
  20.       'POST' => $_POST
  21.       'COOKIE' => $_COOKIE 
  22.     ); 
  23.     $init = IDS_Init::init(dirname(__FILE__) . '/phpids/lib/IDS/Config/Config.ini.php'); 
  24.     $f=$init->config['General']['base_path'] = dirname(__FILE__) . '/phpids/lib/IDS/'
  25.     echo $f
  26.     $init->config['General']['use_base_path'] = true; 
  27.     $init->config['Caching']['caching'] = 'file'
  28.     $ids = new IDS_Monitor($request$init); 
  29.     $result = $ids->run(); 
  30.     if (!$result->isEmpty()) { 
  31.         require_once 'IDS/Log/File.php'
  32.         require_once 'IDS/Log/Email.php'
  33.         require_once 'IDS/Log/Composite.php'
  34.         $compositeLog = new IDS_Log_Composite(); 
  35.         $compositeLog->addLogger(IDS_Log_Email::getInstance($init),IDS_Log_File::getInstance($init)); 
  36.         $compositeLog->execute($result); 
  37.     } 
  38. } catch (Exception $e) { 
  39.    //this shouldn't happen and if it does you don't want the notification public. 
  41. ?> 
 
  
 
  
 
   
 
     2、编辑php.ini,加入以下内容: 
   
 
   
 
   
  1. auto_prepend_file /full/path/to/ids.php