PHPIDS soll vor diversen Angriffen, wie beispielsweise XSS (Cross Site Scripting) oder SQL-Injection, schützen. Es werden hierzu folgende Angaben gemacht:

Currently the PHPIDS detects all sorts of XSS, SQL Injection, header injection, directory traversal, RFE/LFI, DoS and LDAP attacks. Through special conversion algorithms the PHPIDS is even able to detect heavily obfuscated attacks - this covers several charsets, entities of all forms, comment obfuscation, obfuscation through concatenation, shell code and many other variants. Furthermore the PHPIDS is able to detect yet unknown attack patterns with the PHPIDS Centrifuge component.

Ich selbst habe es noch nicht testen können, das Script schaut aber ziemlich vielversprechend aus - gerade vielleicht für das PHPBB als zusätzliche Sicherheitsschicht.

PHIDS ist freie Software und steht unter der LGPL