假設我已經盡力寫出安全的代碼:數據庫不容易進行sql注入,輸出從xss和其他過濾器中過濾掉。接下來的問題是我如何追蹤有人試圖破解網站。開發人員可以做些什麼,而不涉及他們通過訪問他們網站的每個URL請求的日誌來閱讀? (不是我甚至不知道該怎麼做)。如何跟蹤網站上的黑客行爲
我使用PHP,因此歡迎使用特定於PHP的工具或答案。
假設我已經盡力寫出安全的代碼:數據庫不容易進行sql注入,輸出從xss和其他過濾器中過濾掉。接下來的問題是我如何追蹤有人試圖破解網站。開發人員可以做些什麼,而不涉及他們通過訪問他們網站的每個URL請求的日誌來閱讀? (不是我甚至不知道該怎麼做)。如何跟蹤網站上的黑客行爲
我使用PHP,因此歡迎使用特定於PHP的工具或答案。
嘗試從日誌(例如.apache)日誌到您的網站,將它們分組到包含相同記錄(查詢)但來自不同IP地址的組,然後通過計數事故升序獲得此列表,意外的查詢到您的網站,那麼你可以輕鬆手動查看這個並獲得一些嘗試ttacks。
你不能自動化這個過程,,因爲這是搜索代碼「未定義的行爲」。
如果對此有一個簡單的答案,那麼安全業務將失去業務。
您可以記錄可疑行爲(嘗試訪問不存在的文件,很多登錄失敗來自相同的IP等)。
你永遠無法追蹤通過你的安全性的攻擊,因爲它只是做到了, 最好的做法是確保數據發送實際上是它假設的數據類型(數字等等)以及所有內容的管理者被保存到txt /數據庫或任何你認爲合適的東西 f
閱讀日誌。
大多數愚蠢的黑客攻擊嘗試嘗試訪問一些域或運行SQL注入。
查找...
等等
我覺得webmasters.stackexchange.com你得到b etter回答 – Svisstack 2010-11-28 23:04:18
@Svisstack我同意。 – kzh 2010-11-28 23:30:20