( jc – 02.11.2010 17:22)
Rex PHPIDS Addon
PHPIDS
Das Addon bindet das PHPIDS – PHP-Intrusion Detection System in Redaxo ein und erlaubt damit die Protokollierung von Angriffsversuchen gegen die Redaxo Installation.
Die Prokollierung erfolgt in einer eigenen DB Tabelle, und/oder über eine Email an einen oder mehrere Empfänger. Der Schwellenwert ab welcher Angriffs-Schwere (impact) geloggt werden soll ist separat pro Methode einstellbar.
Requirements
- Redaxo: >= 4.2.1
- Addons: PHPMailer und Textile
- PHP: >= 5.1.6
- Geoloc Funktionen benötigen
curl
oderallow_url_fopen
Dummy Plugin & Extension Points
intrusion_handler plugin
Das mitgelieferte Plugin hat ad hoc erstmal keine Funktionalität, sondern ist ein voreingerichtetes template um schnell eigene (Re)Aktionen auf eine registrierte intrusion implementieren zu können.
Der Aufruf der beiden EPs ist vorformuliert, die zur Verfügung stehenden Parameter kommentiert.
Extension-Points
PHPIDS_INTRUSION_DETECTED
Wird aufgerufen nachdem ein Request von PHPIDS als potentiell böse eingestuft wurde. Übergeben werden dabei das IDS_Event object, article_id und clang. Durch Zugriff auf die Addoneinstellungen in$REX
kann auch der weitere Ablauf (konkret das Logging) in diesem EP nochmal verändert werden.PHPIDS_INTRUSION_LOGGED
Wird aufgerufen nachdem der Request (je nach Addon Einstellung) geloggt wurde. Übergebenen Parameter: wie oben.