假设我已经尽力编写安全代码:sql注入数据库并不容易,输出会从xss和其他文件中过滤掉。接下来的问题是如何跟踪有人试图破解网站的问题。开发人员可以做些什么并不会让他们阅读来自他们网站的每个URL请求的日志? (不是我甚至不知道该怎么做)。
我使用PHP,因此欢迎特定于PHP的工具或答案。
答案 0 :(得分:3)
答案 1 :(得分:2)
尝试从日志(例如.apache)日志到您的网站,将它们分组到包含相同记录(查询)但来自不同IP地址的组,并通过计数事故升序获得此列表,然后您获得意外查询在您的网站上,您可以轻松地手动查看此内容,并找到一些尝试攻击。
您无法自动完成此过程,因为这是在搜索代码“未定义的行为”。
答案 2 :(得分:1)
如果有一个简单的简单答案,那么安全业务就会破产。
您可以记录可疑行为(尝试访问不存在的文件,许多登录失败来自同一IP等)。
答案 3 :(得分:1)
你永远无法跟踪通过你安全的攻击,因为它只是这样做了, 最佳实践是确保数据发送实际上是它所假设的数据类型(numers beeing nr等),并且ordniary之外的所有内容都会保存到txt /数据库或任何您认为合适的数据 ˚F
答案 4 :(得分:1)
阅读日志。
大多数愚蠢的黑客尝试尝试访问几个域或运行SQL注入。
寻找......
等...