Php 如何追踪网站上的黑客企图
假设我已经尽了最大努力编写了安全代码:数据库不容易sql注入,输出是从xss过滤出来的,等等。下一个问题是我如何追踪有人试图入侵一个网站。开发人员可以做些什么,而不需要阅读他们网站上每个URL请求的日志?(我甚至不知道怎么做)Php 如何追踪网站上的黑客企图,php,security,Php,Security,假设我已经尽了最大努力编写了安全代码:数据库不容易sql注入,输出是从xss过滤出来的,等等。下一个问题是我如何追踪有人试图入侵一个网站。开发人员可以做些什么,而不需要阅读他们网站上每个URL请求的日志?(我甚至不知道怎么做) 我使用PHP,因此欢迎使用特定于PHP的工具或答案 如果有一个简单的答案,那么安全业务将停业 您可以记录可疑行为(尝试访问不存在的文件,从同一IP登录失败等)。显而易见-请阅读系统日志 不太明显-安装此: 不久前发现了该网站,由于您使用的是PHP,我相信您会喜欢该演示;)
我使用PHP,因此欢迎使用特定于PHP的工具或答案 如果有一个简单的答案,那么安全业务将停业
您可以记录可疑行为(尝试访问不存在的文件,从同一IP登录失败等)。显而易见-请阅读系统日志 不太明显-安装此: 不久前发现了该网站,由于您使用的是PHP,我相信您会喜欢该演示;) 尝试从日志(如apache)日志获取您的网站,将它们分组到包含相同记录(查询)但来自不同IP地址的组中,并按意外次数升序获取此列表,然后您会收到对网站的意外查询,然后您可以轻松手动查看此日志并找到一些攻击尝试
您无法自动执行此过程,因为这是在搜索代码“未定义的行为”。您永远无法跟踪通过您安全保护的攻击,因为它就是这样做的, 最佳实践是确保所发送的数据实际上是它所假设的数据类型(数字、数字、数字等),所有不必要的内容都会保存到txt/数据库或任何您认为合适的地方 阅读日志 大多数愚蠢的黑客尝试访问几个域或运行SQL注入 寻找
- yourdomain.com/admin
- yourdomain.com/wp-admin
- yourdomain.com/administrator
- yourdomain.com/?q=“或1=1
等等。我想在webmasters.stackexchange.com上你会得到更好的答案