根据文件名就知道是IDS相关的

 <?php

 if( !defined( 'DVWA_WEB_PAGE_TO_ROOT' ) ) {

     define( 'DVWA System error- WEB_PAGE_TO_ROOT undefined' );

     exit;

 }

 define( 'DVWA_WEB_ROOT_TO_PHPIDS', 'external/phpids/'.dvwaPhpIdsVersionGet().'/' );

 define( 'DVWA_WEB_PAGE_TO_PHPIDS', DVWA_WEB_PAGE_TO_ROOT.DVWA_WEB_ROOT_TO_PHPIDS );

 // Add PHPIDS to include path

 set_include_path( get_include_path().PATH_SEPARATOR.DVWA_WEB_PAGE_TO_PHPIDS.'lib/' );

 require_once 'IDS/Init.php';

 function dvwaPhpIdsVersionGet() {

     return '0.6';

 }

我们先分析前面的18行

3-6行就是一个是否已定义的判断,在前面我们已经分析过了,这里不再复述。

8-9行定义一个新目录变量,这样就可以更方面的包含目录或文件了。

第8行的dvwaPhpIdsVersionGet()函数在16行定义,返回PhpIds的版本号。

第12行的set_include_path表示包含文件路径,这样做的目的是包含文件的时候可以省略文件路径,直接使用文件名。

第14行又包含一个新的文件,这个文件是在set_include_path的基础上包含的。这里我就不继续分析下去了,因为越分析文件会更多。

下面是几个函数

我们来第一个函数

 // PHPIDS Log parsing function

 function dvwaReadIdsLog() {

     $file_array = file(DVWA_WEB_PAGE_TO_PHPIDS_LOG);

     $data = '';

     foreach ($file_array as $line_number => $line){

         $line = explode(",", $line);

         $line = str_replace("\""," ",$line);

         $datetime = $line[1];

         $vulnerability = $line[3];

         $variable = urldecode($line[4]);

         $request = urldecode($line[5]);

         $ip = $line[6];

         $data .= "<div id=\"idslog\"><b>Date/Time:</b> " . $datetime . "<br /><b>Vulnerability:</b> " . $vulnerability . "<br /><b>Request:</b> " . htmlspecialchars($request) . "<br /><b>Variable:</b> " . htmlspecialchars($variable) . "<br /><b>IP:</b> " . $ip . "</div>";

     }

 return $data;

 }

PHPIDS 日志解析函数

第二个函数

 // Clear PHPIDS log

 function dvwaClearIdsLog()    {

     if (isset($_GET['clear_log'])) {

         $fp = fopen(DVWA_WEB_PAGE_TO_PHPIDS_LOG, w);

         fclose($fp);

         dvwaMessagePush( "PHPIDS log cleared" );

         dvwaPageReload();

     }

 }

PHPIDS 日志清理

第三个函数

 // Main PHPIDS function

 function dvwaPhpIdsTrap() {

     try {

         $request = array(

             'REQUEST' => $_REQUEST,

             'GET' => $_GET,

             'POST' => $_POST,

             'COOKIE' => $_COOKIE

         );

         $init = IDS_Init::init( DVWA_WEB_PAGE_TO_PHPIDS.'lib/IDS/Config/Config.ini' );

         $init->config['General']['base_path'] = DVWA_WEB_PAGE_TO_PHPIDS.'lib/IDS/';

         $init->config['General']['use_base_path'] = true;

         $init->config['Caching']['caching'] = 'none';

         // 2. Initiate the PHPIDS and fetch the results

         $ids = new IDS_Monitor( $request, $init );

         $result = $ids->run();

         if (!$result->isEmpty()) {

             require_once 'IDS/Log/File.php';

             require_once 'IDS/Log/Composite.php';

             $compositeLog = new IDS_Log_Composite();

             $compositeLog->addLogger(IDS_Log_File::getInstance($init));

             $compositeLog->execute($result);

             echo 'Hacking attempt detected and logged.';

             //echo $result;

             exit;

         }

     } catch (Exception $e) {

         /*

         * something went terribly wrong - maybe the

         * filter rules weren't found?

         */

         printf(

             'An error occured: %s',

             $e->getMessage()

         );

     }

 }

PHPIDS 主函数

这个文件就分析完了,我们回到dvwaPage.inc.php。

dvwa 源码分析(四) --- dvwaPhpIds.inc.php分析的更多相关文章

  1. dvwa 源码分析(二) --- dvwaPage.inc.php分析

    在setup.php中,包含了这个文件,所以这里分析这个文件. <?php if( !defined( 'DVWA_WEB_PAGE_TO_ROOT' ) ) { define( 'DVWA S ...

  2. Mybatis源码解析(四) —— SqlSession是如何实现数据库操作的?

    Mybatis源码解析(四) -- SqlSession是如何实现数据库操作的?   如果拿一次数据库请求操作做比喻,那么前面3篇文章就是在做请求准备,真正执行操作的是本篇文章要讲述的内容.正如标题一 ...

  3. Sentinel源码解析四(流控策略和流控效果)

    引言 在分析Sentinel的上一篇文章中,我们知道了它是基于滑动窗口做的流量统计,那么在当我们能够根据流量统计算法拿到流量的实时数据后,下一步要做的事情自然就是基于这些数据做流控.在介绍Sentin ...

  4. 40 网络相关函数(八)——live555源码阅读(四)网络

    40 网络相关函数(八)——live555源码阅读(四)网络 40 网络相关函数(八)——live555源码阅读(四)网络 简介 15)writeSocket向套接口写数据 TTL的概念 函数send ...

  5. 39 网络相关函数(七)——live555源码阅读(四)网络

    39 网络相关函数(七)——live555源码阅读(四)网络 39 网络相关函数(七)——live555源码阅读(四)网络 简介 14)readSocket从套接口读取数据 recv/recvfrom ...

  6. 38 网络相关函数(六)——live555源码阅读(四)网络

    38 网络相关函数(六)——live555源码阅读(四)网络 38 网络相关函数(六)——live555源码阅读(四)网络 简介 12)makeSocketNonBlocking和makeSocket ...

  7. 37 网络相关函数(五)——live555源码阅读(四)网络

    37 网络相关函数(五)——live555源码阅读(四)网络 37 网络相关函数(五)——live555源码阅读(四)网络 简介 10)MAKE_SOCKADDR_IN构建sockaddr_in结构体 ...

  8. 36 网络相关函数(四)——live555源码阅读(四)网络

    36 网络相关函数(四)——live555源码阅读(四)网络 36 网络相关函数(四)——live555源码阅读(四)网络 简介 7)createSocket创建socket方法 8)closeSoc ...

  9. 35 网络相关函数(三)——live555源码阅读(四)网络

    35 网络相关函数(三)——live555源码阅读(四)网络 35 网络相关函数(三)——live555源码阅读(四)网络 简介 5)NoReuse不重用地址类 6)initializeWinsock ...

随机推荐

  1. Redis学习(8)-redis持久化

    内存(兔子):高效,断电数据丢失 硬盘(乌龟):读写速度慢于内存的,断电数据依旧存在 持久化:把数据保存在硬盘上 关系型数据库:MySQL-持久化: 任何操作都是硬盘上,断电以后,硬盘上数据还在. 非 ...

  2. 使用openssl进行证书格式转换

    各类证书由于存储的内容不同(如是否包含公钥/私钥是否加密存储/单一证书或多证书等).采用编 码不同(DER/BASE64).标准不同(如PEM/PKCS),所以尽管X.509标准规定了证书内容规范,但 ...

  3. esp8266烧录Html文件,实现内置网页控制设备!

    代码地址如下:http://www.demodashi.com/demo/14321.html 一.前言: 这个月也快结束了,时间真快,我服务器知识自学依然在路途中,这几天听到热点网页配置esp826 ...

  4. 关于highstock横坐标的一些的一些说明(1)使用UTC时间

    highstock的数据格式采用的是[[时间,数据],[时间,数据],[时间,数据],[时间,数据]],而时间采用的是13位的毫秒值,如[1133136000000,69.66],采用的时间格式为UT ...

  5. Oracle LISTENER 主机名修改为IP地址后LISTENER无法监听到实例 oracle监听错误与hosts文件配置

    为什么listener.ora文件里面HOST后面到底应该输入IP地址还是主机名.我的经验告诉我,这边最好使用主机名.很多的时候,一个机器绑定的不只一个IP地址,如HOST后面是IP地址,那么ORAC ...

  6. ASP.NET MVC之Layout布局与@RenderBody、@RenderPage、@RenderSection

    @RenderBody @RenderBody是布局页(_Layout.cshtml)通过占位符@RenderBody占用独立部分,当创建基于此布局页的试图时,视图的内容会和布局页合并,而新创建的视图 ...

  7. 安装完SqlServer2008,wamp服务器无法启动的问题

    "开始"->"程序"->Microsoft SQL Server 2008->配置工具->SQL Server配置管理器->SQL ...

  8. OAF_OAF Framework常用函数汇总(概念)

    2014-12-31 Created By BaoXinjian

  9. Linux中断 - ARM中断处理过程

    一.前言 本文主要以ARM体系结构下的中断处理为例,讲述整个中断处理过程中的硬件行为和软件动作.具体整个处理过程分成三个步骤来描述: 1.第二章描述了中断处理的准备过程 2.第三章描述了当发生中的时候 ...

  10. Linux进程概述

    一.介绍 当linux系统中的一个进程运行起来的时候,总是要访问系统的资源,访问文件或者向其他的进程发送信号.系统是否允许其进行这些操作?系统是根据什么来判断该进程的权限?这些问题是和进程信任状(pr ...