Модераторы: skyboy, MoLeX, Aliance, ksnk

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Что написанно в адресной строке, Есть ли функция? 
V
    Опции темы
enof
Дата 24.1.2009, 21:13 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 837
Регистрация: 23.1.2009
Где: Санкт-Петербург

Репутация: 30
Всего: 35
Цитата(NNaarreekk @  24.1.2009,  19:27 Найти цитируемый пост)
Это не проверка, просто хочется знать что пытался делать хакер. 

Чем не устраивает лог сервера?
PM MAIL ICQ Skype   Вверх
NNaarreekk
Дата 24.1.2009, 21:29 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 768
Регистрация: 23.6.2007
Где: Армения

Репутация: 0
Всего: 3
Цитата(enof @  24.1.2009,  23:13 Найти цитируемый пост)
Чем не устраивает лог сервера? 

А что в логе пишется какую инйекцию пытался делать хакер?


--------------------
Забронировать отель в Ереване
Рестораны Еревана
PM MAIL WWW   Вверх
enof
Дата 24.1.2009, 21:53 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 837
Регистрация: 23.1.2009
Где: Санкт-Петербург

Репутация: 30
Всего: 35
NNaarreekk
серв апач?
вот пример из CustomLog:
Код

127.0.0.2 - - [24/Jan/2009:21:04:59 +0300] "GET /edit_message.php?id=184 HTTP/1.1" 200 732

ip с которого был запрос,дата,сам запрос,протокол ,код и размер.
Можно на том же пхп парсить этот лог.
Например если кавычка в запросе обнаружится сообщить на маил или как-нибудь еще.

http://httpd.apache.org/docs/2.2/mod/mod_log_config.html

Это сообщение отредактировал(а) enof - 24.1.2009, 22:00
PM MAIL ICQ Skype   Вверх
NNaarreekk
Дата 24.1.2009, 22:23 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 768
Регистрация: 23.6.2007
Где: Армения

Репутация: 0
Всего: 3
enof, Спасиб я именно это и искал!


--------------------
Забронировать отель в Ереване
Рестораны Еревана
PM MAIL WWW   Вверх
getme
Дата 24.1.2009, 22:58 (ссылка) | (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 80
Регистрация: 12.9.2008

Репутация: -2
Всего: -2
Цитата(skyboy @  24.1.2009,  18:53 Найти цитируемый пост)
вообще, странно. 
для избежания sql-injection достаточно использовать функцию mysql_real_escape_string. зачем эти дополнительные проверки? 


а еще лучше работать на более высоком уровне, PDO и тп.


Цитата(NNaarreekk @  24.1.2009,  19:27 Найти цитируемый пост)
Это не проверка, просто хочется знать что пытался делать хакер. 


лучше лог апача тогда
PM MAIL   Вверх
skyboy
Дата 25.1.2009, 00:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


неОпытный
****


Профиль
Группа: Модератор
Сообщений: 9820
Регистрация: 18.5.2006
Где: Днепропетровск

Репутация: 75
Всего: 260
Цитата(getme @  24.1.2009,  21:58 Найти цитируемый пост)
лучше лог апача тогда 

ага. зачем ещё раз записывать по сути тот же лог, но средствами PHP?
PM MAIL   Вверх
Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0671 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.