Вопрос № 126466: Необходимо реализовать систему логов POST & GET запросов.
Дело в том, что участились атаки в которых хакеры пользуются тем, что POST запросы в стандартных логах сервера не регистрируются, что существенно затрудняет анализ. Поэтому есть желан...
Вопрос № 126.466
Необходимо реализовать систему логов POST & GET запросов.
Дело в том, что участились атаки в которых хакеры пользуются тем, что POST запросы в стандартных логах сервера не регистрируются, что существенно затрудняет анализ. Поэтому есть желание создать систему для ведения полных логов.
Перерыл интернет подобного рода скриптов не нашел. Каким образом можно лучше организовать сбор, как отфильтровать подшитые файлы, каким образом их лучше хранить ? может есть готовые скрипты ?
Отправлен: 08.03.2008, 20:40
Вопрос задал: NiGHT (статус: Практикант)
Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 2)
Отвечает: Шпилевский Евгений Васильевич !!! Здравствуйте, NiGHT! GET запросы можно получить так $_SERVER['QUERY_STRING'], ну соответсвенно записать ее в файл с логами
POST можно преобразовать в GET строку, если есть желание таким образом: foreach($_GET $_POST as $k=>$v) $s .= (($s=="")?"":"&").$k."=".$v; Можно также просто подобным образом сбросить в файл, в виде удобным для вас.
При подобных вещах я бы сделал единую точку входа на сайт/форум. Т.е. все ссылки вида index.php?page=....
В таком случае очень просто отсеять все запросы, пришедшие извне, минуя главную страницу, а на ней сделать логгирование GET и POST-запросов. В общем-то нет необходимости искать готовые скрипты, ибо при данном подходе остается только запись в файл лога. Логи лучше создавать на каждый день (т.е. в имени файла содержится дата), можно отдельный файл на GET и POST. При желании можно обрабатывать обращения к определенным страницам сайта (переменная $page в полученном запросе), или просто записывать в логи обращения
к строго определенным скриптам, отсеивая безопасные.
Ответ отправил: Иван Сергеевич (статус: 3-ий класс)
Ответ отправлен: 08.03.2008, 23:59
