Certains sites possèdent des applications qui filtrent des codes potentiellement dangereux visant à s'éxecuter sur le serveur. Ceci dit, la détection des intrusions y est peu performante. On peut prévenir la plupart des attaques applicatives avec des outils de surveillance. La plupart d'entre nous n'ont pas le temps d'inspecter leur serveur toutes les 5 minutes ou même chaque jour, ou n'ont pas les droits pour consulter les logs et on pourrait vous attaquer au moment ou vous allez déjeuner. Cela serait un excellent commencement que de créer une petite fonction de surveillance. Voici un code simple écrit en PHP qui détectera une intrusion et vous préviendra au moment ou elle se produit
function LogIt($error,$input) {
$ip = $_SERVER['REMOTE_ADDR'];
$ho = $_SERVER['HTTP_USER_AGENT'];
$qs = $_SERVER['QUERY_STRING'];
$ti = time();
$log = "$ti | LOG: | $error | $input | $ip | $ho | $qs";
mail("admin@site.com", "bot@site.com", $log);
}
# vous pouvez l'utiliser de la sorte:
if(!is_numeric($input)) {
# If input is not numeric while you expect so, it could be SQL injection.
LogIt("Is not numeric",$input);
} else {
# handle it further.
(int)$input;
}
On peut invoquer cette fonction partout dans votre programme
et indiquer ce qu'elle doit vous rapporter.
Aucun commentaire:
Enregistrer un commentaire