网络入侵与入侵检测.pptVIP

第62页，共108页，星期日，2025年，2月5日需要说明的是，要选择加载的模块，需去掉前面的“;”，功能就是使php能够直接调用其模块，比如访问mysql，去掉“;extension=php_mysql.dll”前的“;”，就表示要加载此模块，加载的越多，占用的资源也就越多。所有的模块文件都放在php解压缩目录的“ext”之下，前面的“;”没去掉的，是因为“ext”目录下默认没有此模块，加载会提示找不到文件而出错。比如在此还没有安装mysql，所以“;extension=php_mysql.dll”前的“;”还不能去掉，安装完mysql后再加来重新配置“php.ini”文件第63页，共108页，星期日，2025年，2月5日如果前面配置加载了其它模块，要指明模块的位置，否则重启Apache的时候会提示“找不到指定模块”的错误。简单的方法是，直接将php安装路径、以及php安装路径下ext路径指定到windows系统路径中。在“我的电脑”上单击右键，打开对话框“属性”，选择“高级”标签，单击【环境变量】，在“系统变量”下找到“Path”变量，选择，点击“编辑”，打开编辑系统变量对话框，将“c:\ids\PHP;c:\ids\PHP\ext”加到原有值的后面，如图9-29所示，全部确定。系统路径添加好后要重启电脑才能生效，可以现在重启，也可以在所有软件安装或配置好后重启。第64页，共108页，星期日，2025年，2月5日3．将php以module方式与Apache相结合安装php后，将php以module方式与Apache相结合，使php融入Apache，依前面讲述的方法打开Apache的配置文件，查找“LoadModule”，在找到的“LoadModule”后面添加“LoadModulephp5_modulec:/ids/PHP/php5apache2.dll”,指以module方式加载php，添加“PHPIniDirc:/ids/PHP”是指明php的配置文件php.ini的位置第65页，共108页，星期日，2025年，2月5日第66页，共108页，星期日，2025年，2月5日?测试结合是否成功。在C:\ids\Apache\Apache2\htdocs文件夹下编写test.php文件，内容为?php?phpinfo();??。打开浏览器输入http://lcoalhsot/test.php，如果浏览到了php的信息则说明一切正常第67页，共108页，星期日，2025年，2月5日第68页，共108页，星期日，2025年，2月5日4．安装winpcap在浏览器中输入/install/bin/WinPcap_4_0_2.exe，下载WinPcap_4_0_2.exe文件。双击开始安装界面安装完后，采取默认值即可。第69页，共108页，星期日，2025年，2月5日5．安装snort下载“Snort_2_8_3_1_Installer.exe”文件，下载网址为/dl/binaries/win32。双击“Snort_2_8_3_1_Installer.exe”，打开snort认证许可界面，指定安装路径为c:\ids\snort文件夹第70页，共108页，星期日，2025年，2月5日第71页，共108页，星期日，2025年，2月5日图9-42snort安装成功界面测试snort安装是否正确。运行“cmd“命令，打开cmd窗口，进入C:\ids\snort\snort\bin路径，执行“snort.exe?–W”命令，如果安装snort成功会出现一个可爱的小猪第72页，共108页，星期日，2025年，2月5日第73页，共108页，星期日，2025年，2月5日6．安装mysql在网站/Downloads可下载mysql，在此下载的mysql指定路径为“mysql-5.0.22-win32.zip”，打开下载的mysql安装文件“mysql-5.0.22-win32.zip”，双击解压缩，运行“setup.exe”第74页，共108页，星期日，2025年，2月5日第75页，共108页，星期日，2025年，2月5日第76页，共108页，星期日，2025年，2月5日第77页，共108页，星期日，2025年，2月5日第78页，共108页，星期日，2025年，2月5日第79页，共108页，星期日，2025年，2月5日第80页，共108页，星期日，2025年，2月5日9.2.5入侵响应技术3.入侵响应方式1) 主动响应方式(1) 针对入侵行为采取必要措施