Wie verfolgen Sie Hacking-Versuche auf einer Website

8

Angenommen, ich habe mein Bestes versucht, um sicheren Code zu schreiben: Die Datenbank ist nicht einfach für die SQL-Injektion, die Ausgabe wird von xss und anderen gefiltert. Die nächste Frage ist, wie kann ich verfolgen, dass jemand versucht hat, eine Website zu hacken. Was kann ein Entwickler tun, der nicht dazu verpflichtet ist, Protokolle aller URL-Anfragen zu lesen, die auf seine Website kamen? (Nicht dass ich das überhaupt kann).

Ich benutze PHP, also sind PHP-spezifische Werkzeuge oder Antworten willkommen.

    
sami 28.11.2010, 23:02
quelle

5 Antworten

2

Versuchen Sie, Protokolle (z. B. Apache) von Logs auf Ihre Website zu bekommen, gruppieren Sie sie in Gruppen mit gleichen Records (Queries), aber von verschiedenen IP-Adressen, und erhalten Sie diese Liste mit der Reihenfolge nach Unfällen aufsteigend, dann erhalten Sie unerwartete Anfragen Auf Ihrer Website haben Sie dann leicht manuell Einblick in diese und erhalten Sie einige versuchen von Angriffen.

Sie können diesen Prozess nicht automatisieren, weil dies einen Code "undefiniertes Verhalten" sucht.

    
Svisstack 28.11.2010, 23:06
quelle
3

Offensichtlich - lies die Systemprotokolle

Nicht so offensichtlich - Installieren Sie dies: Ссылка

Ich habe diese Website vor einiger Zeit gefunden, und da Sie auf PHP sind, glaube ich, dass Sie die Demo lieben werden;)

    
Filipe YaBa Polido 28.11.2010 23:04
quelle
1

Wenn es eine einfache Antwort dafür gäbe, wäre das Sicherheitsgeschäft nicht in Betrieb.

Sie könnten verdächtiges Verhalten protokollieren (versuchen, auf Dateien zuzugreifen, die nicht existieren, viele Logins sind von derselben IP-Adresse fehlgeschlagen usw.).

    
Ólafur Waage 28.11.2010 23:04
quelle
1

Sie können niemals einen Angriff verfolgen, der Ihre Sicherheit passiert hat, weil er genau das getan hat, Das beste Verfahren wäre, sicherzustellen, dass die Daten tatsächlich die Art von Daten sind, die es sein soll (Nummerierung nr usw.) und alles, was außerhalb des Ordnungsrechts liegt, wird in einer txt / Datenbank gespeichert oder was auch immer Sie für richtig halten f

    
Breezer 28.11.2010 23:07
quelle
1

Lesen Sie die Protokolle.

Die meisten dummen Hackversuche versuchen, auf einige Domains zuzugreifen oder SQL-Injektionen auszuführen.

Suchen Sie nach ...

  • deindomain.com/admin
  • ihredomain.com/wp-admin
  • yourdomain.com/administrator
  • yourdomain.com/?q= "ODER 1 = 1

usw. ...

    
alex 28.11.2010 23:47
quelle

Tags und Links