PHPにセキュリティレイヤーを追加するフレームワーク PHPIDS
PHPIDSというフレームワークがリリースされたようです([Full-disclosure] PHPIDS released)。既存のPHPプログラムにセキュリティレイヤーを追加できるものだとかなんとか。XSS、SQLインジェクション、Remote File Inclusion当たりから守れるのだそうです。今度試してみることにしよう。
IDSという名前を付けたところが、注目されるためのポイントかしら。(Web Application Security 2.0 ってのはどうだか…。)
デモページ(PHPIDS » Smoketest)では、自由にインジェクションを試してみてください!とのことです。
