Protegendo Aplicações Php com PHPIDS - Php Conference 2009
2 gostaram947 visualizações
Este documento discute o PHPIDS, uma ferramenta de detecção de intrusão para aplicações PHP. Ele explica como o PHPIDS funciona com regras baseadas em regex para identificar possíveis ameaças, pode ser implementado em aplicações individuais ou globalmente, e permite customização das configurações e regras. Também discute a integração do PHPIDS com o HTML Purifier para sanitização de dados e o Memcached para melhorar o desempenho.
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
- 1. ProtegendoAplicações PHP com PHP-IDSWagner Eliasblog:http://wagnerelias.comTwitter: http://www.twitter.com/welias
- 2. AgendaSobre o PHPIDSRegrasImplementandoCustomizandoAlertas e ImpactosIntegraçãoSobre o HTML PurifierSobre o MemcachedPHPIDS + HTML Purifier + MemcachedConclusão
- 3. Echo $whoami;Gerente de pesquisa e desenvolvimentodaConviso IT Security (http://www.conviso.com.br)Focadoemsegurança de aplicações WebFundador e Líder do CapítuloBrasilda OWASP(Open Web Application Security Project)
- 4. Sobre o PHPIDSPHPIDS (Php Intrusion Detection System) é umaferramenta de proteção a aplicaçõesdesenvolvidasemPhpSua principal característica é a possibilidade de ser implementadodiretonaaplicaçãosemdepender de intervenção no servidor de aplicaçãoRegras de fácilcustomização e integração com outrasferramentashttp://php-ids.org/
- 5. RegrasBaseadaemRegexPossui um métodoparacálculo de impactoPode ser customizado de acordo com a suanecessidade
- 7. ImplementandoPode ser implementadoemtodas as aplicaçõesusando o recurso de auto_prepend_filePhp.iniauto_prepend_file = /var/www/web1/web/phpids.php.htaccessphp_valueauto_prepend_file /var/www/web1/web/phpids.php
- 8. ImplementandoÉ necessáriosetar no arquivoconfig.ini.phpqual a versãomínimado phpque o PHPIDS irásuportar
- 9. CustomizandoO PHPIDS possui um arquivo de regraspadrão: default_filter.xml masvocêpodecustomizarsuasregras e criaroutrosarquivos de regra e alterar a configuração do config.ini.php
- 10. CustomizandoEmalgumassituaçõespode ser necessárioalterar as configurações do config.ini.phpem runtime, o PHPIDS possibilitaisto
- 11. CustomizandoNo config.ini.php é possívelespecificarquaisrequisições POST/GET nãodevem ser analisadas
- 12. CustomizandoDevido a problemas de falsopositivo com requisições JSON, foicriadoumafunçãoespecíficaparatratamentodestetipo de requisiçãoPara usarosrecursosdeve-se definirquaisoscampos no arquivoconfig.ini.php
- 13. CustomizandoHabilitando logs no MySQL e o envio de e-mail
- 14. CustomizandoUm eventoregistrado no Banco de Dados
- 15. CustomizandoE-mail com um alerta
- 16. CustomizandoVocêpodeexecutaraçõesaoreceber um alerta, bastainterceptar o resultado e executar a funçãodesejadaRedirecionar a página; Executar um include; enviar um alertapersonalizadoNo exemplo se comentar a chamada: echo $result; o PHPIDS irá registrar o eventosemapresentarnenhumamensagemnatela
- 17. Alertas e ImpactosAlertassãogeradospelo PHPIDS casoalgumarequisiçãosejaidentificadacomomaliciosapelasregrasCadaalerta é seguido de um nível de impactoquepode ser customizado de acordo com a suanecessidade
- 18. Alertas
- 19. IntegraçãoUm outrorecursointeressante do PHPIDS é suaintegração com umabiblioteca de sanitização (HTML Purifier) e umaextensão de cache (Memcached)Issopossibilitaque se ganhemaiscontroles com a sanitização e escala, performance com a extensão de cache
- 20. Sobre o HTML PurifierBiblioteca de sanitização de dados inscritaemPhp e emconformidade com padrões w3cAlém de tratarosprincipaisproblemas, possibilitaquesejaimplementadoumawhitelist de parâmetrosquepodem ser aceitos, possibilitandoque o PHPIDS adoteumaabordagempositivahttp://htmlpurifier.org/
- 21. Sobre o MemcachedDesignado para servir como um sistema distribuído de cache em memória RAMColabora para melhor performance de servidores de bancos de dados e aplicaçãoUsado pelos maiores sites da internet : Facebook, Youtube, Flickrhttp://memcached.org/
- 22. PHPIDS + HTML Purifier + MemcachedPor default o HTML Purifier jávemconfigurado no PHPIDS conforme as definições do config.ini.php
- 23. PHPIDS + HTML Purifier + MemcachedAs definições do memcachedtambémestãodefinidas no config.ini.php
- 24. ConclusãoPHPIDS pode ser umasolução simples paraproblemasemsegurança de aplicaçõesdesenvolvidasemphpQualquerferramentanecessita de ajustes e customizaçõesPossuialtacapacidade de customização e integração