soft de stat et IP [discussion]
1 message
• Page 1 sur 1
-
rog - WRInaute passionné
- Messages: 1662
- Inscription: 21 Sep 2006
soft de stat et IP [discussion]
le Sam Oct 07, 2006 7:32
bon
je release mon prog de stat et je n'arrive pas à me decider sur le log des ip
mon ancien prog loggait toutes les ip du visiteur et j'arrivais à choper jusqu'à 3 adresses pour un visiteur du style :
26/09/2006 05:28:22'201.4.69.134, 165.228.128.11, unknown
on peut penser que le visiteur passe par un router et par un proxy qui cache son adresse, je pense que dans ce cas c'est l'adresse locale qui est masquée
ma release tend à ne logguer qu'une adresse mais hier j'ai été victime d'une tentative de hacking (ils peuvent toujours essayer
)
et j'ai un pas mal de log tu style :
08/10/2006 07:39:06'200.140.104.55'op = ../../../../../../../../etc/passwd\0
08/10/2006 07:37:55'200.140.104.55'op = 1'files = some_url
Set-Cookie:this_header=was_injected_by_wvs
et j'en passe (le pauvre) WVS s'est cassé le nez
néanmoins la question se pose plus sérieusement sur ma methode de logging dois je persister à ne logguer q'une adresse ou comme l'ancien toutes les logguer ?
je crois que je vais devoir pondre aussi un script sérieux de detection de tentative d'intrusion + bannissement
rog
je release mon prog de stat et je n'arrive pas à me decider sur le log des ip
mon ancien prog loggait toutes les ip du visiteur et j'arrivais à choper jusqu'à 3 adresses pour un visiteur du style :
26/09/2006 05:28:22'201.4.69.134, 165.228.128.11, unknown
on peut penser que le visiteur passe par un router et par un proxy qui cache son adresse, je pense que dans ce cas c'est l'adresse locale qui est masquée
ma release tend à ne logguer qu'une adresse mais hier j'ai été victime d'une tentative de hacking (ils peuvent toujours essayer
)
et j'ai un pas mal de log tu style :
08/10/2006 07:39:06'200.140.104.55'op = ../../../../../../../../etc/passwd\0
08/10/2006 07:37:55'200.140.104.55'op = 1'files = some_url
Set-Cookie:this_header=was_injected_by_wvs
et j'en passe (le pauvre) WVS s'est cassé le nez
néanmoins la question se pose plus sérieusement sur ma methode de logging dois je persister à ne logguer q'une adresse ou comme l'ancien toutes les logguer ?
je crois que je vais devoir pondre aussi un script sérieux de detection de tentative d'intrusion + bannissement
rog
1 message
• Page 1 sur 1
Lectures recommandées sur ce thème :
- Soft FTP
- Soft emailing
- soft de référencement
- Cherche soft de sauvegarde
- [résolu] Soft de synchronisation DD - USB
- soft de maintenance d'un site
- Quelqu'un a testé ce soft ?
- [Présentation] Fire-Soft-Board
- un chtit soft intéressant.
- coupler analytics avec soft de positionnement
- Soft de gestion de campagnes de liens sponsorisés...
- Quel soft comptable utilisez-vous?
- Differences de stat
- Soft d'annuaire pour les nuls ...
- Problème Google et Fire Soft Board
Consultez la description détaillée des produits ou services de Google suivants : Google Présentations
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité