soft de stat et IP [discussion]
1 message • Page 1 sur 1
Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics
soft de stat et IP [discussion]
bon
je release mon prog de stat et je n'arrive pas à me decider sur le log des ip
mon ancien prog loggait toutes les ip du visiteur et j'arrivais à choper jusqu'à 3 adresses pour un visiteur du style :
26/09/2006 05:28:22'201.4.69.134, 165.228.128.11, unknown
on peut penser que le visiteur passe par un router et par un proxy qui cache son adresse, je pense que dans ce cas c'est l'adresse locale qui est masquée
ma release tend à ne logguer qu'une adresse mais hier j'ai été victime d'une tentative de hacking (ils peuvent toujours essayer
)
et j'ai un pas mal de log tu style :
08/10/2006 07:39:06'200.140.104.55'op = ../../../../../../../../etc/passwd\0
08/10/2006 07:37:55'200.140.104.55'op = 1'files = some_url
Set-Cookie:this_header=was_injected_by_wvs
et j'en passe (le pauvre) WVS s'est cassé le nez
néanmoins la question se pose plus sérieusement sur ma methode de logging dois je persister à ne logguer q'une adresse ou comme l'ancien toutes les logguer ?
je crois que je vais devoir pondre aussi un script sérieux de detection de tentative d'intrusion + bannissement
rog
je release mon prog de stat et je n'arrive pas à me decider sur le log des ip
mon ancien prog loggait toutes les ip du visiteur et j'arrivais à choper jusqu'à 3 adresses pour un visiteur du style :
26/09/2006 05:28:22'201.4.69.134, 165.228.128.11, unknown
on peut penser que le visiteur passe par un router et par un proxy qui cache son adresse, je pense que dans ce cas c'est l'adresse locale qui est masquée
ma release tend à ne logguer qu'une adresse mais hier j'ai été victime d'une tentative de hacking (ils peuvent toujours essayer
et j'ai un pas mal de log tu style :
08/10/2006 07:39:06'200.140.104.55'op = ../../../../../../../../etc/passwd\0
08/10/2006 07:37:55'200.140.104.55'op = 1'files = some_url
Set-Cookie:this_header=was_injected_by_wvs
et j'en passe (le pauvre) WVS s'est cassé le nez
néanmoins la question se pose plus sérieusement sur ma methode de logging dois je persister à ne logguer q'une adresse ou comme l'ancien toutes les logguer ?
je crois que je vais devoir pondre aussi un script sérieux de detection de tentative d'intrusion + bannissement
rog
1 message • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Impact du PageRank dans le positionnement Google
- Nouvel outil dans le forum WebRankInfo
- Quelques nouveautés dans le forum
- Référencement : stratégies de liens version 2006
- WebRankInfo lance la publicité collaborative
- WebRankInfo sélectionné aux Abondance d'or
- Google Dance Jagger (18 Octobre 2005)
- Utiliser Actifpub pour l'intégration d'un flux RSS externe sur son site
- Invitation Gmail - Obtenir un compte Gmail
- Google Update Jagger : étape 2 sur 3
- Soft FTP
- Soft emailing
- soft de référencement
- Cherche soft de sauvegarde
- [résolu] Soft de synchronisation DD - USB
- soft de maintenance d'un site
- Quelqu'un a testé ce soft ?
- [Présentation] Fire-Soft-Board
- un chtit soft intéressant.
- coupler analytics avec soft de positionnement
- Soft de gestion de campagnes de liens sponsorisés...
- Quel soft comptable utilisez-vous?
- Differences de stat
- Soft d'annuaire pour les nuls ...
- Problème Google et Fire Soft Board
Consultez la description détaillée des produits ou services de Google suivants : Google Présentations
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités



le forum