A webhelyre küldött kérések naplózása, kódkódok

Gyakran vannak olyan helyzetek, amikor az apache webszerver által írt egyszerű naplók nem elegendőek. Például webhelyét feltörte, és webkiszolgáló naplóit tanulmányozza, hogy megtalálja a lyukat a webhelyén. Ha a hacker pontos időpontja ismeretes, akkor valószínűleg a naplókban olyan szkriptet vagy fájlt talál, amelyet POST kéréssel érkezett. Igen, ez POST kérés lesz. De a baj az, hogy csak a fájlokat látja a naplókban, de ezt kapta, nyilvánvalóan nem lesz ott. És a hacker pontos időpontja nagyon ritkán ismeretes, ezért nagyon nehéz megtalálni a lyukat a webhelyen, amelyen feltörték.

Ezért azt javasoljuk, hogy egy kis szkriptet használjon webhelyén, amelynek feladata pontosan POST kérések naplózása. A napló részletes információkat tartalmaz arról, hogy ki, mikor, hol és miként haladta meg a POST módszert. Annak ellenére, hogy nem ismeri a hackelés hozzávetőleges idejét, e naplófájlban megnézheti, könnyen megtalálhatja a webhelyén lévő lyukra vonatkozó információkat.

HASZNOSÍTÁSA Cserélje ki a karakterlánc első karakterét

A forgatókönyv teljesen használható bármely webhelyen, bármilyen motoron és gyakorlatilag bármilyen tárhelyen.

A szkript maga így néz ki:

Mentse el a php fájlt, szerkesztheti az utat a gyökér a szerver azt a mappát, amelyben szeretné írni a naplót (a mappa legyen írható webszerver), és töltse fel a fájlt bármilyen nevet (pl log.php) a bármely helyen, akkor a gyökér.

Továbbra is szükség van egy .htaccess fájlban (ha nincs jelen, létre lehet hozni) az ilyen vonal regisztrálásához:

ahol természetesen megváltoztathatja az elérési utat és a fájlnevet.

HASZNOS Multithreading a PHP-ben

Ezután az első POST kérelem webhelyén egy naplófájlt fog létrehozni a szkriptben megadott könyvtárban, és a POST kéréseinek tartalmát olvasható formában írja be.