Angenommen, ich habe mein Bestes versucht, um sicheren Code zu schreiben: Die Datenbank ist nicht einfach für die SQL-Injektion, die Ausgabe wird von xss und anderen gefiltert. Die nächste Frage ist, wie kann ich verfolgen, dass jemand versucht hat, eine Website zu hacken. Was kann ein Entwickler tun, der nicht dazu verpflichtet ist, Protokolle aller URL-Anfragen zu lesen, die auf seine Website kamen? (Nicht dass ich das überhaupt kann).
Ich benutze PHP, also sind PHP-spezifische Werkzeuge oder Antworten willkommen.
Versuchen Sie, Protokolle (z. B. Apache) von Logs auf Ihre Website zu bekommen, gruppieren Sie sie in Gruppen mit gleichen Records (Queries), aber von verschiedenen IP-Adressen, und erhalten Sie diese Liste mit der Reihenfolge nach Unfällen aufsteigend, dann erhalten Sie unerwartete Anfragen Auf Ihrer Website haben Sie dann leicht manuell Einblick in diese und erhalten Sie einige versuchen von Angriffen.
Sie können diesen Prozess nicht automatisieren, weil dies einen Code "undefiniertes Verhalten" sucht.
Offensichtlich - lies die Systemprotokolle
Nicht so offensichtlich - Installieren Sie dies: Ссылка
Ich habe diese Website vor einiger Zeit gefunden, und da Sie auf PHP sind, glaube ich, dass Sie die Demo lieben werden;)
Wenn es eine einfache Antwort dafür gäbe, wäre das Sicherheitsgeschäft nicht in Betrieb.
Sie könnten verdächtiges Verhalten protokollieren (versuchen, auf Dateien zuzugreifen, die nicht existieren, viele Logins sind von derselben IP-Adresse fehlgeschlagen usw.).
Sie können niemals einen Angriff verfolgen, der Ihre Sicherheit passiert hat, weil er genau das getan hat, Das beste Verfahren wäre, sicherzustellen, dass die Daten tatsächlich die Art von Daten sind, die es sein soll (Nummerierung nr usw.) und alles, was außerhalb des Ordnungsrechts liegt, wird in einer txt / Datenbank gespeichert oder was auch immer Sie für richtig halten f