soft de stat et IP [discussion]


rog
WRInaute passionné
WRInaute passionné
 
Messages: 1662
Inscription: 21 Sep 2006

soft de stat et IP [discussion]

Message le Sam Oct 07, 2006 7:32

bon

je release mon prog de stat et je n'arrive pas à me decider sur le log des ip

mon ancien prog loggait toutes les ip du visiteur et j'arrivais à choper jusqu'à 3 adresses pour un visiteur du style :
26/09/2006 05:28:22'201.4.69.134, 165.228.128.11, unknown

on peut penser que le visiteur passe par un router et par un proxy qui cache son adresse, je pense que dans ce cas c'est l'adresse locale qui est masquée

ma release tend à ne logguer qu'une adresse mais hier j'ai été victime d'une tentative de hacking (ils peuvent toujours essayer :D )

et j'ai un pas mal de log tu style :

08/10/2006 07:39:06'200.140.104.55'op = ../../../../../../../../etc/passwd\0
08/10/2006 07:37:55'200.140.104.55'op = 1'files = some_url
Set-Cookie:this_header=was_injected_by_wvs

et j'en passe (le pauvre) WVS s'est cassé le nez

néanmoins la question se pose plus sérieusement sur ma methode de logging dois je persister à ne logguer q'une adresse ou comme l'ancien toutes les logguer ?

je crois que je vais devoir pondre aussi un script sérieux de detection de tentative d'intrusion + bannissement

rog

Si vous avez aimé cette discussion, partagez-la sur vos réseaux sociaux préférés :

Lectures recommandées sur ce thème :



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité