Antwort #12 am: 20. Juli 2009, 10:55:19
php-ids ist ein prima Produkt, aber eben "nur" ein Intrusion Detection System. Da es auf Blacklist-Basis läuft, muss es immer mit neu entdeckten Angriffsmustern aktuell gehalten werden. Darüber hinaus gibt es keinerlei Mittel an Bord um reflexive Angriffe zu verhindern. Während z.B. SSEQ-LIB mit SEQ_MYSQL, SEQ_OUTPUT, SEQ_EMAIL oder SEQ_HEADER im Code noch SQL-Injections, Cross-Site-Scripting, Mail-Header-Injection oder HTTP-Header-Splitting verhindert, die z.B. bereits in der Datenbank gelangt sind, ist man mit PHP-IDS auf sich allein gestellt. Nicht zu erwähnen, dass die Maßnahmen zur Session- und Cookiesicherung oder gegen CSRF der SSEQ-LIB dort nicht vorhanden sind.
Wie erwähnt: PHP-IDS ist ein Intrusion System. Es könnte sich zusätzlich zur SSEQ-LIB gut machen, kann sie aber schon vom Funktionsumfang her nicht ersetzen.