网络入侵与入侵检测.pptVIP

62需要说明的是，要选择加载的模块，需去掉前面的“;”，功能就是使php能够直接调用其模块，比如访问mysql，去掉“;extension=php_mysql.dll”前的“;”，就表示要加载此模块，加载的越多，占用的资源也就越多。所有的模块文件都放在php解压缩目录的“ext”之下，前面的“;”没去掉的，是因为“ext”目录下默认没有此模块，加载会提示找不到文件而出错。比如在此还没有安装mysql，所以“;extension=php_mysql.dll”前的“;”还不能去掉，安装完mysql后再加来重新配置“php.ini”文件目前六十二页\总数一百零七页\编于九点63如果前面配置加载了其它模块，要指明模块的位置，否则重启Apache的时候会提示“找不到指定模块”的错误。简单的方法是，直接将php安装路径、以及php安装路径下ext路径指定到windows系统路径中。在“我的电脑”上单击右键，打开对话框“属性”，选择“高级”标签，单击【环境变量】，在“系统变量”下找到“Path”变量，选择，点击“编辑”，打开编辑系统变量对话框，将“c:\ids\PHP;c:\ids\PHP\ext”加到原有值的后面，如图9-29所示，全部确定。系统路径添加好后要重启电脑才能生效，可以现在重启，也可以在所有软件安装或配置好后重启。目前六十三页\总数一百零七页\编于九点643．将php以module方式与Apache相结合安装php后，将php以module方式与Apache相结合，使php融入Apache，依前面讲述的方法打开Apache的配置文件，查找“LoadModule”，在找到的“LoadModule”后面添加“LoadModulephp5_modulec:/ids/PHP/php5apache2.dll”,指以module方式加载php，添加“PHPIniDirc:/ids/PHP”是指明php的配置文件php.ini的位置目前六十四页\总数一百零七页\编于九点65目前六十五页\总数一百零七页\编于九点66?测试结合是否成功。在C:\ids\Apache\Apache2\htdocs文件夹下编写test.php文件，内容为?php?phpinfo();??。打开浏览器输入http://lcoalhsot/test.php，如果浏览到了php的信息则说明一切正常目前六十六页\总数一百零七页\编于九点67目前六十七页\总数一百零七页\编于九点684．安装winpcap在浏览器中输入，下载WinPcap_4_0_2.exe文件。双击开始安装界面安装完后，采取默认值即可。目前六十八页\总数一百零七页\编于九点695．安装snort下载“Snort_2_8_3_1_Installer.exe”文件，下载网址为。双击“Snort_2_8_3_1_Installer.exe”，打开snort认证许可界面，指定安装路径为c:\ids\snort文件夹目前六十九页\总数一百零七页\编于九点70目前七十页\总数一百零七页\编于九点71图9-42snort安装成功界面测试snort安装是否正确。运行“cmd“命令，打开cmd窗口，进入C:\ids\snort\snort\bin路径，执行“snort.exe?–W”命令，如果安装snort成功会出现一个可爱的小猪目前七十一页\总数一百零七页\编于九点72目前七十二页\总数一百零七页\编于九点736．安装mysql在网站可下载mysql，在此下载的mysql指定路径为“mysql-5.0.22-win32.zip”，打开下载的mysql安装文件“mysql-5.0.22-win32.zip”，双击解压缩，运行“setup.exe”目前七十三页\总数一百零七页\编于九点74目前七十四页\总数一百零七页\编于九点75目前七十五页\总数一百零七页\编于九点76目前七十六页\总数一百零七页\编于九点77目前七十七页\总数一百零七页\编于九点78目前七十八页\总数一百零七页\编于九点79目前七十九页\总数一百零七页\编于九点309.3入侵检测分析入侵检测技术是一种当今非常重要的动态安全技术，如果与传统的静态安全技术共同使用，可以大大提高系统的安全防护水平。本节将介绍入侵检测的特点、缺点及其和防火墙的比较。目前三十页\总数一百零七页\编于九点319.3.1入侵检测特点分析在人很少干预的情况下，能连续运行。当系统由于事故或恶意攻击而崩溃时，具有容错能力。当系统重新启动时，入侵检测