php – 如何跟踪网站上的黑客攻击
发布时间:2020-12-13 13:25:07 所属栏目:PHP教程 来源:网络整理
导读:假设我已经尽力编写安全代码:sql注入数据库并不容易,输出是从xss和其他来过滤的.接下来的问题是如何跟踪有人试图破解网站的问题.开发人员可以做些什么,而不是让他们阅读来自他们网站的每个URL请求的日志? (不是我甚至不知道该怎么做). 我使用PHP,因此欢迎
|
假设我已经尽力编写安全代码:sql注入数据库并不容易,输出是从xss和其他来过滤的.接下来的问题是如何跟踪有人试图破解网站的问题.开发人员可以做些什么,而不是让他们阅读来自他们网站的每个URL请求的日志? (不是我甚至不知道该怎么做).
我使用PHP,因此欢迎特定于PHP的工具或答案.
尝试从日志(例如.apache)日志到您的网站,将它们分组到包含相同记录(查询)但来自不同IP地址的组,并通过计数事故升序获得此列表,然后您将获得对网站的意外查询然后你可以轻松地手动查看这个,并找到一些尝试的攻击.
你不能自动化这个过程,因为这是在搜索代码“未定义的行为”. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |