ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה
eBay AliExpress GearBest Amazon Booking Kiwi SkyScanner Trip Advisor


"|אבטחה| תיעוד חיבורים"
גירסת הדפסה        
קבוצות דיון בניית אתרים נושא #15390 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 15390
sza  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 26.4.02
12357 הודעות, 22 פידבק		   17:52   26.10.09   
אל הפורום  
  |אבטחה| תיעוד חיבורים  
 
האם זה חכם לתעד כל חיבור שהתבצע לאתר שלי?
לכתוב את הIP והשעה המדוייקת של כל מי שנכנס לדף הבית לדוגמא, או שניסה להכנס לדף מסוים?

אם לא, למה?
אם כן, באיזה צורה? טבלה במסד נתונים? רשימה בקובץ ? מה הכי יעיל?


צחי.


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  אולי לא כל חיבור, אבל אתה יכול למשל לזהות נסיונות פריצה Ice Cold  26.10.09 18:01 1
     אפשר sza  26.10.09 19:24 2
         בשביל סטטיסטיקה אתה לא צריך לדעת כמה פעמים כל אחד פנה Ice Cold  27.10.09 21:28 3

       
Ice Cold  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 3.8.02
28041 הודעות, 19 פידבק		   18:01   26.10.09   
אל הפורום  
  1. אולי לא כל חיבור, אבל אתה יכול למשל לזהות נסיונות פריצה  
בתגובה להודעה מספר 0
 
אם תראה למשל פרמטרים חשודים שיש בהם את המילה SELECT, UNION וכו', תדע שמישהו מנסה לעשות עליך SQL INJECTION, ואת אלה כן לרשום. ו-DB יותר יעיל. יש אינדקסים.

כל גישה לאתר זה מטורף. מה גם שיש לך את זה כבר ב-access_log של apache.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
sza  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 26.4.02
12357 הודעות, 22 פידבק		   19:24   26.10.09   
אל הפורום  
  2. אפשר  
בתגובה להודעה מספר 1
 
הנתונים הללו מנפחים את מסד הנתונים אמנם אבל יעילים גם לצורכי סטטיסטיקה לדעתי... לא?

בגלל זה חשבתי שעדיף אולי לקובץ ואז אוכל לרוקן אותו פעם בכמה זמן ולשמור אותו על המחשב שלי...

אני חושב שבעניין קבלת הנתונים בצורת GET מהכתובת ע"י מערך (ולא כמשתנים בודדים כמו שהיה בASP)
PHP עשתה קפיצת אבטחה ענקית למעלה... אפשר לבדוק אם מישהו הוסיף לכתובת משתנים שבכלל לא אמורים להיות שם.


צחי.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Ice Cold  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 3.8.02
28041 הודעות, 19 פידבק		   21:28   27.10.09   
אל הפורום  
  3. בשביל סטטיסטיקה אתה לא צריך לדעת כמה פעמים כל אחד פנה  
בתגובה להודעה מספר 2
 
לשאילתא למשל. בשביל סטטיסטיקה יש את GOOGLE ANALYTICS


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net