1. PHP 侵入検知システム
PHP IDS (つまり、PHP-Intrusion Detection System) は、使いやすく、適切に構造化され、速度に優れ、特に PHP のような Web アプリケーションに適した高度なセキュリティ層です。この侵入検知システムは、緩和やウイルス対策のメカニズムを提供しておらず、悪意のある入力コンテンツをフィルタリングすることもありません。その機能は単に、攻撃者がサイトに対して実行した悪意のあるアクティビティを特定し、誰もが必要とする方法でタイムリーなリマインダーを提供することです。実証済みの非常に厳格なフィルタリング ルールのセットを使用して、検出システムはあらゆる攻撃アクティビティに影響評価値を与え、ユーザーが現在のハッカー攻撃への対応方法をより簡単に理解できるようにします。対応方法はさまざまで、単にログ記録を緊急メールで開発チームに送信する、攻撃者に関する警告メッセージを表示する、さらにはユーザーの現在のセッションを直ちに終了するなどがあります。
2. PHPパスワードライブラリ
PHP-PasswordLib は、あらゆる暗号化ニーズに対するソリューションを含む包括的なパスワード ライブラリを構築することを目的としています。インストールも使いやすく、スケーラブルで、最も熟練した開発者の目の肥えた人も満足させるのに十分強力です。
3.PHPSecLib
phpseclib の設計目標は、非常に強力な互換性を実現することです。 PHP4+ (PHP_Compat を使用する場合は PHP4 が必要) で実行され、他の拡張機能は必要ありません。速度パフォーマンスを重視するユーザーの場合は、mcrypt、gmp、bcmath を (順番に) 使用することもできますが、これら 3 つは必須ではありません。
4.TCrypto
TCrypto は、PHP 5.3 以降用のシンプルで非常に柔軟なメモリ内キー/値ストアです。デフォルトでは、ストレージ バックエンドとして Cookie を使用します。 TCrypto はセキュリティを念頭に置いて構築されました。完全な範囲のセキュリティ アルゴリズムとモードを備え、自動かつ安全な初期化ベクトル生成機能、強力なランダム特性を備えた暗号化および認証キー作成 (Keytoll) の両方を備え、キー変換 (つまり、バージョン付きキー) によって支援されます。 TCrypto は、拡張可能な「セッション ハンドラー」のセットとして使用できます。特にストレージ バックエンドとして Cookie を使用する場合、そのスケーラビリティはより顕著になります。この点で、TCrypto は Ruby on Rails セッションと非常によく似ています。
5. HTMLピュリファイアー
HTML Purifier は、PHP 言語で書かれた標準化された HTML フィルタリング ライブラリのセットです。 HTML Purifier は、完全に監査されたセキュリティ権限のホワイトリストを通じてすべての悪意のあるコード (一般的に XSS として知られている) を削除するだけでなく、ユーザー ファイルが標準要件に準拠していることを保証します。その助けを借りて、W3C 仕様を満たすことはもはや問題ではありません。
6. URL暗号化
URLcrypt は、短いバイナリ データ フラグメントを URL に簡単かつ安全に送信できます。これにより、ユーザー ID、ダウンロード有効期限、その他の一般的な情報を安全に保存できます。 URLcrypt は、256 ビット AES 対称暗号化メカニズムを使用して、データ セキュリティ暗号化を実現します。そのエンコードおよびデコード ライブラリには 32 文字が含まれており、URL に直接適用できます。
7. ハイブリッド認証
ハイブリッド認証は、さまざまなソーシャル サービスや ID プロバイダーの認証に使用されるオープンソースの PHP ライブラリのセットです。サポートするサービスの種類には、OpenID、Facebook、LinkedIn、Google、Twitter、Windows Live、Foursquare、Vimeo、Yahoo、PayPal などが含まれます。ユーザーは、単一のファイルまたは数行のコードをログイン/ログイン ページに挿入するだけで、既存の Web サイトと簡単に統合できます。
8. セキュリティチェック – Sensiolabs
このツールは、初心者と経験豊富な PHP プログラマーの両方にとって、実用的に非常に重要です。その動作原理は非常にシンプルで、ユーザーは自分の .lock ファイルをアップロードするだけで済み、その他の作業はすべて Sensiolabs に任せることができます。統計を注意深く見ると、発見された脆弱性の数がいかに膨大であるかがわかります。私たちは知らず知らずのうちにプロジェクトに悪意のあるコンテンツを大量に出力させてしまう可能性が高く、Sensiolabs の出現は、より積極的な方法で問題を防ぐのに十分役立ちます。
9. PHPログインプロジェクト
PHP Login Project は、PHP プロジェクトに検証メカニズムを追加するために設計されたスクリプトのセットです。インターネット上には、さまざまな構成タイプのサーバーにスクリプトをインストールする方法や、スクリプトの最小化された単一ファイル バージョンを提供するチュートリアルが多数あります。
10.セキュリティマルチツール
この一連の MultiTool ライブラリは、適切なセキュリティ関連ライブラリ、標準化されたセキュリティ防御実装、および一般的なタスク セキュリティ実行実装ソリューションを推奨できます。このライブラリを作成する目的は、目標を達成するための実用的なツールと参考資料の両方を提供することです。アプリケーションが Web アプリケーション フレームワークに基づいているかどうかに関係なく、SecurityMultiTool を含める必要があります。結局のところ、Web アプリケーション アーキテクチャだけではセキュリティを実現することはできません。