如何跟踪网站上的黑客攻击

时间:2010-11-28 23:02:33

标签: php security

假设我已经尽力编写安全代码:sql注入数据库并不容易,输出会从xss和其他文件中过滤掉。接下来的问题是如何跟踪有人试图破解网站的问题。开发人员可以做些什么并不会让他们阅读来自他们网站的每个URL请求的日志? (不是我甚至不知道该怎么做)。

我使用PHP,因此欢迎特定于PHP的工具或答案。

5 个答案:

答案 0 :(得分:3)

明显 - 阅读系统日志

不太明显 - 安装此:https://github.com/PHPIDS/PHPIDS

前段时间找到该网站,自从你使用PHP以来,我相信你会喜欢这个演示;)

答案 1 :(得分:2)

尝试从日志(例如.apache)日志到您的网站,将它们分组到包含相同记录(查询)但来自不同IP地址的组,并通过计数事故升序获得此列表,然后您获得意外查询在您的网站上,您可以轻松地手动查看此内容,并找到一些尝试攻击。

您无法自动完成此过程,因为这是在搜索代码“未定义的行为”。

答案 2 :(得分:1)

如果有一个简单的简单答案,那么安全业务就会破产。

您可以记录可疑行为(尝试访问不存在的文件,许多登录失败来自同一IP等)。

答案 3 :(得分:1)

你永远无法跟踪通过你安全的攻击,因为它只是这样做了, 最佳实践是确保数据发送实际上是它所假设的数据类型(numers beeing nr等),并且ordniary之外的所有内容都会保存到txt /数据库或任何您认为合适的数据 ˚F

答案 4 :(得分:1)

阅读日志。

大多数愚蠢的黑客尝试尝试访问几个域或运行SQL注入。

寻找......

  • yourdomain.com/admin
  • yourdomain.com/wp-admin
  • yourdomain.com/administrator
  • yourdomain.com/?q=“或1 = 1

等...