Typo3 ist ein etabliertes Content Management System im Web. Gerade deswegen ist es häufig Angriffen aus dem Netz ausgesetzt, die versuchen, Lücken und Schwächen des Systems auszunutzen. PHPIDS ist ein quelloffenes “Intrusion Detection System”, das sämtliche übergebenen Parameter an eine Webseite ($_GET, $_POST und $_COOKIE) überprüft und darin enthaltenen Schadcode (XSS, SQL Injection, Header injection, Directory traversal, RFE/LFI, DoS und LDAP Angriffe) erkennt und zu einer “Impact”-Stufe addiert. Aufgrund dieses Impact-Werts (derzeit zwischen 0 und ~150) kann der Webmaster dann verschiedene Aktionen ausführen lassen. Standardmäßig reagiert die von pixabit erstellte Typo3 Extension von PHP IDS (px_phpids) folgendermaßen:
- Impact 1-20: Loggen in ein Logfile
- Impact 21-50: Loggen in die Datenbank
- Impact 50-99: Loggen und E-Mail an Webmaster
- Impact >100: Loggen, E-Mail an Webmaster und der Angreifer erhält statt der angeforderten Webseite eine Fehlermeldung
Zum Auslesen der Datenbank erstellt das Plugin ein Backend-Modul, das sich innerhalb von “Admin-Werkzeuge” im T3-Backend platziert.
Wir empfehlen jedem Typo3-Entwickler, sich mit frühzeitiger Angriffserkennung zu beschäftigen. Häufig werden Lücken erst erkannt und gefixt, nachdem bereits mehrere Webseiten gehackt wurden. Mit PHPIDS hat man ein mächtiges Tool in der Hand, mit dem man vielen Schwachstellen und Lücken in der Programmierung von Typo3 und den vielen Extensions vorzeitig entgegenwirken kann.
Hier gibt es die Extension Typo3 PHPIDS stets aktuell zum Download:
Update 05.06.2009: Die Extension kann ab der Version 1.0.3 komplett Konfigurationsfrei eingebunden werden.
Vielen vielen Dank für die EXT, man erspart sich ja doch einiges an Arbeit
.
Ein Testangriff auf http://www.gerold-online.de/cms wurde erfolgreich erkannt.
Danke für die tolle Extension!
Günter
Hi pixabit GmbH / Pascal Naujoks,
Thank you for developing px_phpids! TYPO3 realy can need such an improvement.
Best regards
Jonas
Damn cool extension. Thx to the PHPIDS-Team and a great thx to pixabit for their great work on the adoption of the PHPIDS-Typo3 version.
Version 1.1.4 is released:
- Added a page browser in the PHPIDS backend
- Added some css improvements in the backend
- Updated Converter.php
- Updated default_filter.xml
- Updated the manual
coole extension. vielen dank dafür.
eine frage hätte ich aber, und zwar wird die Extension standardmäßig als USER_INT eingebunden, besteht die Möglichkeit sie auch als USER einzubinden? Im Zusammenspiel mit z.B. nc_staticfilecache wäre das von nöten.
Oder wird damit die Funktionalität ausgehebelt?
Version 1.2.0 released:
- TYPO3 4.3 compatible
- Added support for ADODB/DBAL and replaced all PDO functions with TYPO3 DB query functions.
- Added support for up to 3 exceptions.
- Removed false positives for Google Analytics.
- Fixed a bug in the database caching method.
- Style improvements in backend module
@Bladerunner: Sorry für den späten response. Zum nächsten release werden wir mal checken, ob die Extension auch als USER eingebunden werden kann und dann immer noch zuverlässig alle Angriffsversuche bemerkt.