Helios Security Suite - библиотека классов, помогающих защитить php-движок портала от взломщика. Первая версия включает в себя: • защита от PHP-Inj (сигнатурный поиск) • защита от SQL-Inj (сигнатурный поиск) • защита от XSS (фильтрация на предмет html-кода и javascript-включений) • IP Blocker + панель управления • Логирование событий (запись в файл) При определении возможной атаки выводится соответствующее сообщение и прекращается работа. Переменные фильтруются по мере надобности. Для этого используется статический класс SecureRequest Пример использования: PHP: $id = SecureRequest::getVar('id'); Также есть возможность проверки всех переменных сразу, для этого используйте метод PHP: SecureRequest::clean(); Также он позволяет избежать действия запросо вида script.php?_GLOBALS[a]=b Все исходники прокоменнтированы, документация в папке /doc архива. Библиотека написана на PHP5 с использованием базы данных MySql. Для установки создайте в вашей БД таблицу hss_ip_block_list и файл SecurePrefences.php, воспользовавшись материалами из папки /install. Ссылка: http://heliosart.info/downloads/HeliosSecuritySuite.tgz
