PHPIDS

dietzi · 06. August 2011 07:57

Ich dachte vor einiger zeit, es wäre eine gute Idee zusätzlich zu den Sicherheitsmaßnahmen das Modul phpids zu installieren. Jetzt bin ich teilweise erschreckt, wieviele meldungen darüber hereinkommen. Ein Kunde wurde von phpids sogar auf seiner eigenen Seite gebannt.

Die Voreinstellungen habe ich nicht geändert und die Meldungen von phpids sind mir sowieso ein spanisches Dorf.

phpids schrieb:

The following attack has been detected by PHPIDS
IP: 212.x.x.x
Date: 2011-08-06T03:42:11+02:00
Impact: 14 Affected tags: xss csrf id rfe
Affected parameters: GET.cntnt01url=aHR0cDovL3d3dy53dWVyZmwuaW5mby9jbXMtbWFkZS1zaW1wbGUtZnVuY3Rpb24vP3Nob3d0ZW1wbGF0ZT1mYWxzZQ%3D%3D,
Request URI: %2Findex.php%3Fmact%3DPrinting%2Ccntnt01%2Coutput%2C0%26cntnt01url%3DaHR0cDovL3d3dy53dWVyZmwuaW5mby9jbXMtbWFkZS1zaW1wbGUtZnVuY3Rpb24vP3Nob3d0ZW1wbGF0ZT1mYWxzZQ%253D%253D%26cntnt01pageid%3D34%26cntnt01returnid%3D34

Hat irgendjemand von Euch das Modul installiert und bringt es überhaupt etwas?

NaN · 06. August 2011 21:34

Ich habe es installiert, allerdings musste ich die Zügel ganz schön lockern.
D.h. ich habe die Warn- und Block-Levels etwas höher gesetzt.
Anfangs hatte ich auch das Problem, dass ich, wenn ich mich z.B. durch einen Kalender durchgeklickt habe, geblockt wurde. PHPIDS stellt nur fest, dass innerhalb kurzer Zeitabstände immer nahezu identische Anfragen kommen. Es weiß allerdings nicht, dass das so gewollt ist. Wenn man da die Levels in den Einstellungen ändert, dann klappt es.

Bislang bin ich von allen Hacks verschont geblieben. Auch Spam hat sich trotz fehlenden Captchas bei Kontaktformularen kaum bemerkbar gemacht.

Forum für CMS/made simple

#1 06. August 2011 07:57

PHPIDS

#2 06. August 2011 21:34

Re: PHPIDS

Fußzeile des Forums