我想問一下我們之間的主動性(或偏執性):你在找什麼,以及如何?檢測Web應用程序中的可疑行爲 - 要查找什麼?
我想的主要是可以以編程方式觀看的事情,而不是手動檢查日誌。
例如:
- 手動/自動黑客攻擊。
- 數據瀏覽。
- 機器人註冊(有迴避captcha等)。
- 其他不需要的行爲。
只是想知道大多數人會考慮實用和有效。
預防性的東西(如用戶輸入的衛生)當然是至關重要的,但在這個問題的情況下,我更感興趣的是檢測潛在的威脅。在這種情況下,我對盜竊警報感興趣,而不是鎖。
我在談論的這種事情的一個例子存在於這裏。如果您在短時間內對某個問題進行了太多修改,它會提供驗證碼以確保您不是機器人。你
重複品種增強...重複品種增強...重複品種增強...(+1) – 2010-05-08 17:27:36
你看,這是最常見,最具破壞性和最容易忘記的事情之一! – LukeN 2010-05-08 17:29:47
是啊:) +1,但假設我們相信我們已經完成了儘可能多的關於用戶輸入的人性化操作,那麼您將如何確保快速提醒您遇到問題? – UpTheCreek 2010-05-08 17:30:25