PhpIDS, più sicurezza per il nostro CMS

Per gli esperti di sicurezza l’acronimo IDS riconduce subito agli strumenti di Intrusion Detection System, applicazioni dedicate in grado di rilevare eventuali tentativi di attacco e di reagire in base a delle regole per applicare le dovute contromisure (ad esempio, Snort).

PhpIDS è un layer di sicurezza (una serie di librerie più che una applicazione dedicata) che se adeguatamente configurato e integrato in qualsiasi applicazione Web è in grado di diminuire i rischi dovuti ad attacchi ed exploit a livello applicativo.

PhpIDS non agisce su form e URL adottando tecniche di pulizia o rimozione dei valori ma semplicemente si attiva secondo le nostre volontà  sulla base delle regole che vengono definite in fase di configurazione. Ad esempio, in caso di tentativo di exploit, si può generare una mail per l’amministratore, registrare il tentativo su file di log, mostrare a video un messaggio di alert o addirittura terminare la sessione dell’utente.

La parte più interessante per chi amministra CMS è ovviamente quella relativa all’integrazione di PhpIDS nel proprio sito. Esistono estensioni che predispongono già  tutto il necessario (es. il modulo PhpIDS per Drupal) oppure è possibile con un piccolo sforzo (circa una ventina di righe di codice riportate sulle faq del sito) integrare questo utile tool in qualsiasi applicazione.