Destul de des există situații în care jurnalele obișnuite pe care serverul de web apache le scriu nu sunt suficiente. De exemplu, site-ul dvs. a fost hacked și studiați jurnalele serverului web pentru a găsi o gaură în site-ul dvs. În cazul în care timpul exact de hacking este cunoscut, atunci cel mai probabil în jurnalele veți găsi un script sau un fișier care a fost accesat cu o cerere POST. Da, va fi o cerere POST. Dar problema este că veți vedea doar fișierul din jurnale, dar asta i-a fost dat, se pare că nu va mai fi acolo. Iar timpul exact de hacking este foarte rar cunoscut, de aceea este foarte greu să găsești o gaură pe site-ul prin care a fost hacked.
Prin urmare, vă sugerăm să utilizați un mic script pe site-ul dvs., al cărui obiectiv este să logați exact solicitările POST. Jurnalul va conține informații detaliate despre cine, când, unde și ce a trecut metoda POST. Chiar și fără a cunoaște timpul aproximativ de hacking, căutând în acest fișier de jurnal, puteți găsi cu ușurință în el informații despre o gaură în site-ul dvs.
UTILIZARE Înlocuiți primul caracter din șir
Scriptul poate fi folosit absolut pe orice site, construit pe orice motor și practic pe orice hosting.
Scriptul în sine arată astfel:
Salvați-l ca un fișier PHP, editați-l în calea de la rădăcina serverului dvs. în dosarul în care doriți să scrie jurnalul (folderul trebuie să fie webserver inscriptibil), și încărcați fișierul cu orice nume (de exemplu, log.php) pe dvs. site-ul în orice loc, puteți în rădăcină.
Mai mult, este necesar într-un fișier .htaccess (dacă nu este prezent, este posibil să se creeze) pentru a înregistra o astfel de linie:
unde, în mod firesc, schimbați calea și numele fișierului propriu.
UTILIZARE Multithreading în PHP
După aceea, la prima cerere POST site-ul dvs. va crea un fișier jurnal în directorul specificat în script-ul, și într-o formă ușor de citit va scrie toate conținutul cererii POST pe site.
Trimiteți-le prietenilor: