8
假設我已經盡力寫出安全的代碼:數據庫不容易進行sql注入,輸出從xss和其他過濾器中過濾掉。接下來的問題是我如何追蹤有人試圖破解網站。開發人員可以做些什麼,而不涉及他們通過訪問他們網站的每個URL請求的日誌來閱讀? (不是我甚至不知道該怎麼做)。如何跟蹤網站上的黑客行爲
我使用PHP,因此歡迎使用特定於PHP的工具或答案。
A
回答
2
嘗試從日誌(例如.apache)日誌到您的網站,將它們分組到包含相同記錄(查詢)但來自不同IP地址的組,然後通過計數事故升序獲得此列表,意外的查詢到您的網站,那麼你可以輕鬆手動查看這個並獲得一些嘗試ttacks。
你不能自動化這個過程,,因爲這是搜索代碼「未定義的行爲」。
1
如果對此有一個簡單的答案,那麼安全業務將失去業務。
您可以記錄可疑行爲(嘗試訪問不存在的文件,很多登錄失敗來自相同的IP等)。
3
1
你永遠無法追蹤通過你的安全性的攻擊,因爲它只是做到了, 最好的做法是確保數據發送實際上是它假設的數據類型(數字等等)以及所有內容的管理者被保存到txt /數據庫或任何你認爲合適的東西 f
1
閱讀日誌。
大多數愚蠢的黑客攻擊嘗試嘗試訪問一些域或運行SQL注入。
查找...
- yourdomain.com/admin
- yourdomain.com/wp-admin
- yourdomain.com/administrator
- yourdomain.com/?q=」 OR 1 = 1
等等
相關問題
- 1. 如何跟蹤其他網站上
- 2. 如何跟蹤網站內的鏈接
- 3. 在網站上的php跟蹤文章?
- 4. 跟蹤網站上的用戶
- 5. 在網站上跟蹤橫幅展示
- 6. 在網站上跟蹤鼠標點擊
- 7. 現在跟蹤誰在網站上
- 8. 如何可靠地跟蹤部署的網站上的更改?
- 9. 如何跟蹤在網站上打開的文檔
- 10. 如何從我的網站進行電子郵件跟蹤?
- 11. 網站上傳防止黑客入侵
- 12. IIS網站變得黑客?
- 13. WordPress網站Comprimised黑客
- 14. 黑客攻擊該網站?
- 15. 爲什麼無法從HTTP Piwik網站跟蹤HTTPS網站?
- 16. 如何在Google上爲我的網站跟蹤搜索到的關鍵字
- 17. 如何跟蹤我的軟件作爲其他網站上的鏈接
- 18. 如何使用Google Analytics在SquareSpace網站上跟蹤事件?
- 19. 像Hubspot這樣的網站如何跟蹤入站鏈接?
- 20. 如何跟蹤播放和暫停網站上的嵌入式黑莓媒體播放器上的事件?
- 21. 出現在wordpress主頁上的網站黑客行
- 22. 網頁加載時間跟蹤網站
- 23. 跟蹤其他網站的用戶(Analytics)
- 24. 使用log4net跟蹤用戶的網站
- 25. 客戶想要在網站上的「災難」天氣跟蹤器..可能嗎?
- 26. Android如何跟蹤用戶的行爲
- 27. 如何跟蹤任何給定網站的購物車ID?
- 28. Javascript和網上商店跟蹤/跨網站會員,怎麼辦?
- 29. 像Stackoverflow這樣的網站如何跟蹤帖子的視圖?
- 30. 如何跟蹤使用PHP的網站的內部超鏈接?
我覺得webmasters.stackexchange.com你得到b etter回答 – Svisstack 2010-11-28 23:04:18
@Svisstack我同意。 – kzh 2010-11-28 23:30:20