1. Inicio
  2. Pregunta y respuesta
  3. Cómo rastrear intentos de hackeo en un sitio web

Cómo rastrear intentos de hackeo en un sitio web

2010-11-28 10 views
8

Suponiendo que he hecho todo lo posible para escribir código de seguridad: la base de datos no es fácil de inyectar sql, la salida se filtra desde xss y otra. La siguiente pregunta es ¿cómo rastrear que alguien ha intentado hackear un sitio web? ¿Qué puede hacer un desarrollador que no implique leer los registros de cada solicitud de URL que ingresó a su sitio web? (No es que ni siquiera sepa cómo hacer eso).Cómo rastrear intentos de hackeo en un sitio web

Uso PHP para que las herramientas o respuestas específicas de PHP sean bienvenidas.

Fuente

2010-11-28 sami

+2

creo en webmasters.stackexchange.com se obtiene b etter responde – Svisstack

+0

@Svisstack Estoy de acuerdo. – kzh

Respuesta

2

Intenta obtener de los registros (por ejemplo, apache) registros en tu sitio web, agrupalos en grupos con contiene los mismos registros (consultas) pero desde diferentes direcciones IP, y obtén esta lista ordenando por conteo de accidentes ascendentes, luego obtienes consultas inesperadas a su sitio web, entonces usted puede obtener fácilmente una vista manual de esto y obtener algún intento de un ttacks.

No puede automatizar este proceso, porque esto está buscando un código de "comportamiento indefinido".

Fuente

2010-11-28 23:06:41 Svisstack

1

Si hubiera una respuesta fácil y sencilla para eso, entonces el negocio de seguridad estaría fuera del negocio.

Podría registrar un comportamiento sospechoso (intentar acceder a archivos que no existen, una gran cantidad de inicios de sesión fallidos desde la misma IP, etc.).

Fuente

2010-11-28 23:04:46

3

obvias - leer los registros del sistema

No es tan obvio - Instalar esto: https://github.com/PHPIDS/PHPIDS

encontró que el sitio web hace algún tiempo, y ya que estás en PHP Creo que te va a encantar la demo;)

Fuente

2010-11-28 23:04:56

+0

Parece interesante, gracias por señalar PHP IDS. –

1

nunca se puede rastrear un ataque que pasó su seguridad porque simplemente hizo eso, mejor práctica sería asegurarse de que el envío de datos es en realidad el tipo de datos que se supone que debe ser (numers beeing nr etc.) y todo fuera del ordniary se guarda en un txt/base de datos o lo que sea que encuentre adecuado f

Fuente

2010-11-28 23:07:27 Breezer

1

Lea los registros.

La mayoría de los intentos de pirateo estúpidos intentan acceder a algunos dominios o ejecutar inyecciones de SQL.

busca una buena ...

  • yourdomain.com/admin
  • yourdomain.com/wp-admin
  • yourdomain.com/administrator
  • yourdomain.com/?q=" OR 1 = 1

etc ...

Fuente

2010-11-28 23:47:59 alex

Cuestiones relacionadas

 Cuestiones relacionadas