假设我已经尽力编写安全
代码:
sql注入
数据库并不容易,
输出是从xss和其他来过滤的.接下来的问题是如何跟踪有人试图破解网站的问题.开发人员可以做些什么,而不是让他们阅读来自他们网站的每个URL请求的日志? (不是我甚至不知道该怎么做).
我使用PHP,因此欢迎特定于PHP的工具或答案.
尝试从日志(例如.apache)日志到您的网站,将它们分组到包含相同记录(
查询)但来自不同IP地址的组,并通过计数事故升序获得此列表,然后您将获得对网站的意外
查询然后你可以轻松地手动查看这个,并找到一些尝试的攻击.
你不能自动化这个过程,因为这是在搜索代码“未定义的行为”.
