Вышли новые версии похожих друг на друга систем для обнаружения фактов атак на web-приложения - CGI-IDS 1.0212 на языке Perl и PHPIDS 0.6.4 на языке PHP. Суть работы данных систем сводится к подключению к web-приложению модуля, осуществляющего проверку принимаемых от пользователя данных. Проанализировав поступивший запрос через вызов специальной функции, web-приложение может принять решение об игнорировании данного запроса, на основе определенного при проверке параметров уровня опасности.

Система поддерживает определение таких атак, как XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery), помогает выявить атаки, направленные на подстановку SQL-запросов, а также распознает завуалированные атаки, для скрытия которых злоумышленники применяют кодирование UTF-7, преобразование в шестнадцатеричное представление и смешивание shell-кода с произвольными данными. Для фильтрации некорректного HTML/JavaScript кода в PHPIDS задействован код фильтра HTML Purifier, который может не только проводить аудит на наличие некорректных вставок, но и проверять HTML код на корректность оформления и соответствия требованиям стандартов.