Your SlideShare is downloading. ×
0
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Protegendo Aplicações Php com PHPIDS - Php Conference 2009
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Protegendo Aplicações Php com PHPIDS - Php Conference 2009

2,099

Published on

Apresentação realizada na Php Conference 2009. Como proteger aplicações web desenvolvidas em php usando o PHPIDS

Apresentação realizada na Php Conference 2009. Como proteger aplicações web desenvolvidas em php usando o PHPIDS

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,099
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. ProtegendoAplicações PHP com PHP-IDS<br />Wagner Eliasblog:http://wagnerelias.comTwitter: http://www.twitter.com/welias<br />
  • 2. Agenda<br />Sobre o PHPIDS<br />Regras<br />Implementando<br />Customizando<br />Alertas e Impactos<br />Integração<br />Sobre o HTML Purifier<br />Sobre o Memcached<br />PHPIDS + HTML Purifier + Memcached<br />Conclusão<br />
  • 3. Echo $whoami;<br />Gerente de pesquisa e desenvolvimentodaConviso IT Security (http://www.conviso.com.br)<br />Focadoemsegurança de aplicações Web<br />Fundador e Líder do CapítuloBrasilda OWASP(Open Web Application Security Project)<br />
  • 4. Sobre o PHPIDS<br />PHPIDS (Php Intrusion Detection System) é umaferramenta de proteção a aplicaçõesdesenvolvidasemPhp<br />Sua principal característica é a possibilidade de ser implementadodiretonaaplicaçãosemdepender de intervenção no servidor de aplicação<br />Regras de fácilcustomização e integração com outrasferramentas<br />http://php-ids.org/<br />
  • 5. Regras<br />BaseadaemRegex<br />Possui um métodoparacálculo de impacto<br />Pode ser customizado de acordo com a suanecessidade<br />
  • 6. Implementando<br />Pode ser implementadoapenasemumaaplicaçãoespecífica<br />
  • 7. Implementando<br />Pode ser implementadoemtodas as aplicaçõesusando o recurso de auto_prepend_file<br />Php.ini<br />auto_prepend_file = /var/www/web1/web/phpids.php<br />.htaccess<br />php_valueauto_prepend_file /var/www/web1/web/phpids.php<br />
  • 8. Implementando<br />É necessáriosetar no arquivoconfig.ini.phpqual a versãomínimado phpque o PHPIDS irásuportar<br />
  • 9. Customizando<br />O PHPIDS possui um arquivo de regraspadrão: default_filter.xml masvocêpodecustomizarsuasregras e criaroutrosarquivos de regra e alterar a configuração do config.ini.php<br />
  • 10. Customizando<br />Emalgumassituaçõespode ser necessárioalterar as configurações do config.ini.phpem runtime, o PHPIDS possibilitaisto<br />
  • 11. Customizando<br />No config.ini.php é possívelespecificarquaisrequisições POST/GET nãodevem ser analisadas<br />
  • 12. Customizando<br />Devido a problemas de falsopositivo com requisições JSON, foicriadoumafunçãoespecíficaparatratamentodestetipo de requisição<br />Para usarosrecursosdeve-se definirquaisoscampos no arquivoconfig.ini.php<br />
  • 13. Customizando<br />Habilitando logs no MySQL e o envio de e-mail<br />
  • 14. Customizando<br />Um eventoregistrado no Banco de Dados<br />
  • 15. Customizando<br />E-mail com um alerta<br />
  • 16. Customizando<br />Vocêpodeexecutaraçõesaoreceber um alerta, bastainterceptar o resultado e executar a funçãodesejada<br />Redirecionar a página; Executar um include; enviar um alertapersonalizado<br />No exemplo se comentar a chamada: echo $result; o PHPIDS irá registrar o eventosemapresentarnenhumamensagemnatela<br />
  • 17. Alertas e Impactos<br />Alertassãogeradospelo PHPIDS casoalgumarequisiçãosejaidentificadacomomaliciosapelasregras<br />Cadaalerta é seguido de um nível de impactoquepode ser customizado de acordo com a suanecessidade<br />
  • 18. Alertas<br />
  • 19. Integração<br />Um outrorecursointeressante do PHPIDS é suaintegração com umabiblioteca de sanitização (HTML Purifier) e umaextensão de cache (Memcached)<br />Issopossibilitaque se ganhemaiscontroles com a sanitização e escala, performance com a extensão de cache<br />
  • 20. Sobre o HTML Purifier<br />Biblioteca de sanitização de dados inscritaemPhp e emconformidade com padrões w3c<br />Além de tratarosprincipaisproblemas, possibilitaquesejaimplementadoumawhitelist de parâmetrosquepodem ser aceitos, possibilitandoque o PHPIDS adoteumaabordagempositiva<br />http://htmlpurifier.org/<br />
  • 21. Sobre o Memcached<br />Designado para servir como um sistema distribuído de cache em memória RAM<br />Colabora para melhor performance de servidores de bancos de dados e aplicação<br />Usado pelos maiores sites da internet : Facebook, Youtube, Flickr<br />http://memcached.org/<br />
  • 22. PHPIDS + HTML Purifier + Memcached<br />Por default o HTML Purifier jávemconfigurado no PHPIDS conforme as definições do config.ini.php<br />
  • 23. PHPIDS + HTML Purifier + Memcached<br />As definições do memcachedtambémestãodefinidas no config.ini.php<br />
  • 24. Conclusão<br />PHPIDS pode ser umasolução simples paraproblemasemsegurança de aplicaçõesdesenvolvidasemphp<br />Qualquerferramentanecessita de ajustes e customizações<br />Possuialtacapacidade de customização e integração<br />
  • 25. Perguntas?<br />Wagner Eliasblog:http://wagnerelias.comTwitter: http://www.twitter.com/welias<br />

×