Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
railroad Клиент ПО Хостинг
Зарегистрирован: 10.11.2004 Сообщения: 207 Откуда: Россия
|
Добавлено: Сб Фев 19, 2005 1:59 pm);01СубботаUTCUTCp(111);// Заголовок сообщения: отчеты о попытках взлома, как в Nuke. Как реализовать на PHP |
|
|
Такая вот задача.
Есть CMS. Авторизация в админке средствами сервера Apache (речь идет о Unix-овом платном хостинге, а не о localhost).
1) Вот хочу сделать так чтобы, скажем после 3х неудачных попыток входа в админку на мыло приходил отчет, который содержал бы максимум информации о том кто нагло ломился в админку.
2) А так же при каждом удачном входе в админку в лог-файл дописывалась бы строчка с IP, временем, логином.
В первом вопросе не предпологаю даже как подступиться к решениюю задачи, учитывая то что само приложение авторизацию не производит, а производит ее сервер.
Во втором вопросе смущает лишь то как собственно достать логин с которым вошел человек, и как узнать что человек действительно вошел и можно добавить строку в лог.
PS визде говорят что невозможно это все. Но как же отсылаются отчеты в PostNuke. Хотя там и авторизация средствами самого приложения, думаю это не меняет концепции задачи. _________________ С уважением, Андрей |
|
Вернуться к началу |
|
|
admin Администратор сайта
Зарегистрирован: 15.11.2003 Сообщения: 840 Откуда: ПО Хостинг, Израиль
|
Добавлено: Сб Фев 19, 2005 2:05 pm);25СубботаUTCUTCp(111);// Заголовок сообщения: |
|
|
Написать модуль для апача |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Сб Фев 19, 2005 5:32 pm);55СубботаUTCUTCp(111);// Заголовок сообщения: |
|
|
Цитата: | Написать модуль для апача |
Ага. Потом прийти к вам с просьбой этот модуль установить. Выслушать, куда идти. Переспросить куда идти. И собсно идти
Не ну а чо по другому ни как нельзя чтоли??? |
|
Вернуться к началу |
|
|
railroad Клиент ПО Хостинг
Зарегистрирован: 10.11.2004 Сообщения: 207 Откуда: Россия
|
Добавлено: Сб Фев 19, 2005 5:36 pm);09СубботаUTCUTCp(111);// Заголовок сообщения: |
|
|
Цитата: | Написать модуль для апача |
Ага. Потом прийти к вам с просьбой этот модуль установить. Выслушать, куда идти. Переспросить куда идти. И собсно идти
Не ну а чо по другому ни как нельзя чтоли???
PS грохните сообщение выше. _________________ С уважением, Андрей |
|
Вернуться к началу |
|
|
railroad Клиент ПО Хостинг
Зарегистрирован: 10.11.2004 Сообщения: 207 Откуда: Россия
|
Добавлено: Пн Фев 21, 2005 5:33 pm);45ПонедельникUTCUTCp(111);// Заголовок сообщения: |
|
|
Такс.. Ладно с отчетами я разобрался. Все работает теперь.
Вот остался вопрос:
Как собирать в лог все попытки входа в админку (и удачные и не удачные) через окошко (код 401) авторизации?
Удачные попытки то я могу собирать. А вот те попытки что не удались как узнать? _________________ С уважением, Андрей |
|
Вернуться к началу |
|
|
slink Клиент ПО Хостинг
Зарегистрирован: 07.07.2004 Сообщения: 392
|
Добавлено: Пн Фев 21, 2005 6:34 pm);01ПонедельникUTCUTCp(111);// Заголовок сообщения: |
|
|
railroad писал(а): | Такс.. Ладно с отчетами я разобрался. Все работает теперь.
Вот остался вопрос:
Как собирать в лог все попытки входа в админку (и удачные и не удачные) через окошко (код 401) авторизации?
Удачные попытки то я могу собирать. А вот те попытки что не удались как узнать? |
а настроить страничку обрабатывающую клиента попавшего на 401 страницу?
а я бы поленился.. на php написал ))) |
|
Вернуться к началу |
|
|
railroad Клиент ПО Хостинг
Зарегистрирован: 10.11.2004 Сообщения: 207 Откуда: Россия
|
Добавлено: Пн Фев 21, 2005 9:11 pm);51ПонедельникUTCUTCp(111);// Заголовок сообщения: |
|
|
Цитата: | а настроить страничку обрабатывающую клиента попавшего на 401 страницу?
а я бы поленился.. на php написал ))) |
да я собсно на PHP и пишу.
Всю кмс писал собственными руками. все получалось.
А щас такой затык.
- Отчеты о возможной атаке на сайт я уже реализовал.
- Учет УДАЧНЫХ входов в админку тоже реализовал.
то есть в лог щас пишутся только удачные входы в админку с исчерпывающей информацией. (дата, время, логин и пр.)
А вот хочется ради любопытства знать кто и когда пытался заглянуть в админку. Ну мало ли человеку интересно стало. Я вот тоже из любопытства пробиваю на многих сайтах наличие папки/файла admin и пр.
Вот.
КАРОЧЕ.
Задача - узнать у сервера в какое время произошло обращение на URL http://mysite.net/myadmin/
А так же значения $PHP_AUTH_USER, $REMOTE_ADDR, и прочих переменных. _________________ С уважением, Андрей |
|
Вернуться к началу |
|
|
slink Клиент ПО Хостинг
Зарегистрирован: 07.07.2004 Сообщения: 392
|
Добавлено: Пт Фев 25, 2005 2:26 pm);09ПятницаUTCUTCp(111);// Заголовок сообщения: |
|
|
нет, а что мешает обработчик на 401 страницу повесить?
и обрабатывать клиента по тому откуда пришёл, кто такой, какого размера бюст и когда последний раз в синагоге был. |
|
Вернуться к началу |
|
|
railroad Клиент ПО Хостинг
Зарегистрирован: 10.11.2004 Сообщения: 207 Откуда: Россия
|
Добавлено: Пт Фев 25, 2005 5:29 pm);07ПятницаUTCUTCp(111);// Заголовок сообщения: |
|
|
да как я его повешу, если нужно посчитать тех кто ПЫТАЛСЯ но НЕПОПАЛ на эту страницу? _________________ С уважением, Андрей |
|
Вернуться к началу |
|
|
slink Клиент ПО Хостинг
Зарегистрирован: 07.07.2004 Сообщения: 392
|
Добавлено: Пт Мар 11, 2005 9:57 am);45ПятницаUTCUTCp(111);// Заголовок сообщения: |
|
|
ну вот смотри.. человек ломится в админку, но непроходит авторизацию, сервер отдаёт ему страницу с 401-ой ошибкой, а на ней обработчик который собирает служебную инфу, дату, время и пишет её в БД.
хотя.. логи апачёвые парсить ИМХО, правильней. |
|
Вернуться к началу |
|
|
railroad Клиент ПО Хостинг
Зарегистрирован: 10.11.2004 Сообщения: 207 Откуда: Россия
|
Добавлено: Пт Мар 11, 2005 5:27 pm);11ПятницаUTCUTCp(111);// Заголовок сообщения: |
|
|
А. Так вот ты о чем. Так свою страницу я вродеж не могу поставить? Илои могу? Страницы ошибок 404, 500 пр. я сделал. допустим 404.shtml, положыл в корень и вуаля.
а 401.shtml (401.php) тоже будет пахать? _________________ С уважением, Андрей |
|
Вернуться к началу |
|
|
VantuS Клиент ПО Хостинг
Зарегистрирован: 13.01.2005 Сообщения: 62
|
Добавлено: Пн Мар 14, 2005 6:20 pm);35ПонедельникUTCUTCp(111);// Заголовок сообщения: |
|
|
дык в .htaccess прописать и ошибку, и страницу, вот тока у страницы размер должен быть не меньше Kb, а то не заработает... (я у себя 1024 пробела поставил после всех тегов) |
|
Вернуться к началу |
|
|
slink Клиент ПО Хостинг
Зарегистрирован: 07.07.2004 Сообщения: 392
|
Добавлено: Чт Мар 17, 2005 11:00 am);54ЧетвергUTCUTCp(111);// Заголовок сообщения: |
|
|
railroad писал(а): | А. Так вот ты о чем. Так свою страницу я вродеж не могу поставить? Илои могу? Страницы ошибок 404, 500 пр. я сделал. допустим 404.shtml, положыл в корень и вуаля.
а 401.shtml (401.php) тоже будет пахать? |
ну здрасте, приехали ))
Перенаправление на др. страницы при ошибках доступа в .htaccess прописать по принципу:
ErrorDocument 404 /error.html
ErrorDocument 403 /error.html
ErrorDocument 402 /error.html |
|
Вернуться к началу |
|
|
cdef347
Зарегистрирован: 20.10.2008 Сообщения: 131
|
|
Вернуться к началу |
|
|
|