首先,我知道如何防止SQL注入。那不是我面临的问题。
我管理着50多个网站,它们之间每天都会收到大量垃圾邮件和注入攻击。目前,我已对其进行了设置,以便在发生这种情况时都能收到一封电子邮件。因此,检测和停止工作正常。
但是,它现在使我的邮箱混乱,并且很难过滤掉常规的“ xxx”垃圾邮件中的真实邮箱。
我们有一个中央在线管理应用程序,可用于其他一些用途,其中包括我们管理的每个网站的帐户。我想做的就是显示该系统中的攻击。如何安全地发送和存储(以数据库或文件或任何其他形式)可能有害的文本,然后继续在该系统中显示该文本?
我在那里遇到了路障。在有害的SQL注入文本上,我能找到的只是如何停止和阻止它,而不是如何实际存储它(我真是太疯狂了)。我最初的想法只是将其存储在服务器上的文本文件中,但是由于某种原因,这对我来说似乎不是一个不错的选择。每当我想查看完整的攻击列表时,都必须加载大量文件。
我希望有人可以帮助我指出正确的方向。我正在使用MySQL和PHP。
答案 0 :(得分:2)
存储注射液的目的仅是用于记录和分析目的,然后我建议您使用免费的记录软件,例如Graylog。它比RDMS或文件都还不错。
我一直在使用Graylog存储来自多个服务器的应用程序日志。有一些PHP实现可以将日志从PHP发送到Graylog。