假设我已经尽力编写安全代码:sql注入数据库并不容易,输出是从xss和其他来过滤的.接下来的问题是如何跟踪有人试图破解网站的问题.开发人员可以做些什么并不会让他们阅读来自他们网站的每个URL请求的日志?(不是我甚至不知道该怎么做).
我使用PHP,因此欢迎特定于PHP的工具或答案.
尝试从日志(例如apache)日志中获取到您的网站,将它们分组为包含相同记录(查询)但来自不同IP地址的组,并按意外计数升序排序获取此列表,然后您的网站会收到意外的查询然后您可以轻松地手动查看此内容并找到一些攻击尝试。
您无法自动化此过程,因为这是搜索代码“未定义的行为”。
| 归档时间: |
|
| 查看次数: |
2308 次 |
| 最近记录: |