假设我已经尽力编写安全代码:sql注入数据库并不容易,输出是从xss和其他来过滤的.接下来的问题是如何跟踪有人试图破解网站的问题.开发人员可以做些什么,而不是让他们阅读来自他们网站的每个URL请求的日志? (不是我甚至不知道该怎么做).
尝试从日志(例如.apache)日志到您的网站,将它们分组到包含相同记录(查询)但来自不同IP地址的组,并通过计数事故升序获得此列表,然后您将获得对网站的意外查询然后你可以轻松地手动查看这个,并找到一些尝试的攻击.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。