LinuxParty

Este tutorial explica cómo configurar PHPIDS en un servidor web con Apache2 y PHP5. PHPIDS (PHP-Sistema de detección de intrusos), por sus siglas en inglés, es una simple capa, herramienta fácil de utilizar, bien estructurada, rápida y que informa sobre el  estado de la seguridad técnica de PHP, para su aplicaciones basadas en web. IDS ni desnuda, ni sanea cualquier entrada maliciosa, simplemente reconoce cuando un atacante intenta romper su sitio y reacciona exactamente de la manera que usted desea. Sobre las bases de un conjunto de pruebas y en gran medida en reglas de filtrado para cualquier ataque al que se le da una calificación numérica por el impacto que implica y realiza. Para que sea más fácil decidir qué tipo de acción se debe seguir el intento de hacking. Esto puede ir desde la simple loggin para el envío de un correo de emergencia para el equipo de desarrollo, mostrando un mensaje de advertencia para el atacante, o incluso poner fin a la sesión del usuario.

Nuestro amigo nos envió

This tutorial explains how to set up PHPIDS on a web server with Apache2 and PHP5. PHPIDS (PHP-Intrusion Detection System) is a simple to use, well structured, fast and state-of-the-art security layer for your PHP based web application. The IDS neither strips, sanitizes nor filters any malicious input, it simply recognizes when an attacker tries to break your site and reacts in exactly the way you want it to. Based on a set of approved and heavily tested filter rules any attack is given a numerical impact rating which makes it easy to decide what kind of action should follow the hacking attempt. This could range from simple logging to sending out an emergency mail to the development team, displaying a warning message for the attacker or even ending the user’s session.

http://www.howtoforge.com/intrusion-detection-for-php-applications-with-phpids