Helios Security Suite - библиотека классов, помогающих защитить php-движок портала от взломщика.

Первая версия включает в себя:
• защита от PHP-Inj (сигнатурный поиск)
• защита от SQL-Inj (сигнатурный поиск)
• защита от XSS (фильтрация на предмет html-кода и javascript-включений)
• IP Blocker + панель управления
• Логирование событий (запись в файл)

При определении возможной атаки выводится соответствующее сообщение и прекращается работа.

Переменные фильтруются по мере надобности. Для этого используется статический класс SecureRequest
Пример использования:


$id = SecureRequest::getVar('id');


Также есть возможность проверки всех переменных сразу, для этого используйте метод


SecureRequest::clean();


Также он позволяет избежать действия запросо вида script.php?_GLOBALS[a]=b

Все исходники прокоменнтированы, документация в папке /doc архива.
Библиотека написана на PHP5 с использованием базы данных MySql.

Для установки создайте в вашей БД таблицу hss_ip_block_list и файл SecurePrefences.php,
воспользовавшись материалами из папки /install.

Ссылка: http://heliosart.info/downloads/HeliosSecuritySuite.tgz