Instalando o PHPIDS no seu site

Algum tempo atrás falei aqui sobre o PHPIDS, que é uma classe/sistema muito bom para a segurança do site. A sua função se resume em vasculhar todas as possíveis entradas de informações do site ($_POST, $_GET, $_COOKIE e etc.) em busca de algo que possa ser uma tentativa de ataque e/ou invasão. Ele foi criado para a proteção de sites que usam e abusam das “funcionalidades” da WEB 2.0.

Se alguém inserir, por exemplo, um código SQL para tentar um SQL Injection no seu site, o PHPIDS vai pegar, vai avisar (ou não) sobre a tentativa de ataque, vai evitar o estrago e ainda te avisa (ou não) por e-mail. No total ele te protege dos seguintes tipos de ataque: XSS, SQL Injection, header injection, directory traversal, RFE/LFI, DoS e LDAP.

Para instalar ele no seu site é bem fácil:

1 – Faça o download dele no site oficial.

2 – Descompacte a pasta ../libs/IDS na raiz (root) seu site (mantendo a pasta IDS).

3 – Insira o seguinte bloco de código no começo do seu site:

// Inclui o arquivo do PHPIDS
require_once 'IDS/Init.php';
$request = array(
'REQUEST' =&amp;gt; $_REQUEST,
'GET' =&amp;gt; $_GET,
'POST' =&amp;gt; $_POST,
'COOKIE' =&amp;gt; $_COOKIE
);
// Inicia o PHPIDS
$init = IDS_Init::init('IDS/Config/Config.ini');
$ids = new IDS_Monitor($request, $init);
$result = $ids-&amp;gt;run();

if (!$result-&amp;gt;isEmpty()) {
// Exibe resultados caso sejam encontrados
echo $result;
}

Com isso ele já vai passar a funcionar… Vale lembrar que esse exemplo apenas avisa (mostra) que algo foi encontrado e bloqueia… Você vai precisar adaptá-lo as suas necessidades.

Para configurar suas funções e usá-lo da melhor forma, recomendo que você dê uma olhada no arquivo Config.ini e/ou veja a página de FAQs.

Espero que tenham gostado!

Quer copiar esse post no seu site? Você pode!

Segundo a licença da Creative Commons você pode copiar e distribuir esse conteúdo desde que faça menção ao autor original, para isso é só copiar esse código no final do artigo quando for publicá-lo em seu site:

<p>Artigo originalmente publicado em <em>1 de junho de 2009</em> por <strong><a href="http://thiagobelem.net/" title="Thiago Belem, Desenvolvedor PHP">Thiago Belem</a></strong>: <a href="http://blog.thiagobelem.net/instalando-o-phpids-no-seu-site/" title="Instalando o PHPIDS no seu site">Instalando o PHPIDS no seu site</a></p>

A não menção ao autor original da obra implicará em cópia e/ou distribuição ilegal de propriedade intelectual, o que é crime segundo a Lei n.º 9.610.

Sobre o autor

Thiago Belem thiago.belem

Desenvolvedor a mais de 10 anos, trabalha como freelancer criando sites, sistemas e portais utilizando PHP, MySQL, CakePHP, WordPress e jQuery.

Ver posts do autor / Visitar site do autor / Siga-me no Twitter

17 Comments

Diego agosto 15, 2011

Thiago, acredito que o site seja esse aqui agora

https://phpids.org/
Marcelo Dias fevereiro 10, 2011

A URL do site “OFICIAL” não existe mais… re:upload !!!
- Thiago Belem fevereiro 11, 2011
  
  Infelizmente não sou dono do site… Só podemos aguardar.
Thiago Belem junho 24, 2010

Sim.. Você pode criar um arquivo e “includar” ele em todas as páginas do seu
site… só tome cuidado para não incluí-lo duas vezes na mesma página.
Antonio junho 24, 2010

Tem a ver com os posts de Yeremi Loli e Bruno Fumagally: tenho de colocar em todas as páginas de site. Posso criar apenas um arquivo com o código e chamá-lo através de include inserido em todos os demais arquivos?
Denis fevereiro 20, 2010

Olá Thiago, gostei de sua dica, porém, instalei o PHPIDS e não aconteceu nada. Nem erro deu! O que pode ser? Como posso testar? Abraços!!!
- Thiago Belem fevereiro 20, 2010
  
  @Denis
  Só acontecerá/aparecerá (provavelmente) se algo de errado acontecer, se algum ataque acontecer.
Mauricio Biasotto fevereiro 11, 2010

Olá Thiago tudo beleza?

To tentando instalar aqui o PHPids mas não estou conseguindo.

Esta dando o seguindo erro:

“Uncaught exception ‘Exception’ with message ‘Configuration file could not be found at…”

É necessario editar o arquivo config?

Obrigado.
- Thiago Belem fevereiro 13, 2010
  
  @Mauricio
  Tentei aqui e funcionou corretamente… Você pode ver mais sobre a instalação do PHP-IDS no site oficial: http://php-ids.org/faq/
Ricardo Coelho janeiro 18, 2010

Uma mão na roda!
Valeu Thiago…
Yeremi Loli novembro 15, 2009

acredita que as veces deixo uma janela aberta caso perca as chaves de casa….hauhauhauahuahauhua.

Valeu Thiago! estou criando varios sistemas para trabalhos freela e do trampo e a maioria tem muito banco de dados, vou começar a usar o PHPIDS.

Otimos artigos cara, sempre os leio varias veces. parebens pelo Blog.
Yeremiloli novembro 2, 2009

Thiago, quando vc fala de “Insira o seguinte bloco de código no começo do seu site” refere-se a inserir o codigo em todas as paginas?, em todas as paginas INDEX (no caso de ter uma area restrita)?, em todas as paginas que tenham formularios?

Estive lendo uns artigos onde falam que a maioria de SQL Injection sao feitos usando dados de formularios… o que acontece no caso de ataques como XSS, RFE/LFI, DoS ???

Valeu Thiago!
- Thiago Belem novembro 4, 2009
  
  @Yeremiloli
  Quando você vai viajar você fecha só a janela da frente ou fecha todas as janelas da casa?
Bruno Fumagally setembro 30, 2009

Olá Thiago.. tenho uma dúvida em relação a este phpIDS ai, por exemplo meu website utilizar varios includes em pastas diferentes… tem como realizar um include via path nos arquivos em pastas diferentes etc… explicando melhor.. por exemplo um site que tenha a parte visual do site na public_html e um painel de administração em uma pasta ADMIn por exemplo.. terei que instalar duas vezes o sistema IDS?
- Thiago Belem setembro 30, 2009
  
  @Bruno
  Sim.. teria que instalar duas vezes ou fazer a “instalação” em apenas um arquivo e usar include nas duas áreas do site.
André D. Molin junho 1, 2009

Legal de mais thiago. Vou usar isto com certeza.!

Thiago Belem / Blog

Artigos e tutoriais sobre PHP, CakePHP, WordPress, jQuery, HTML e CSS