| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
railroad
Клиент ПО Хостинг
Зарегистрирован: 10.11.2004
Сообщения: 207
Откуда: Россия
|
 Добавлено: Сб Фев 19, 2005 1:59 pm);01СубботаUTCUTCp(111);// Заголовок сообщения: отчеты о попытках взлома, как в Nuke. Как реализовать на PHP |
 |
|
Такая вот задача.
Есть CMS. Авторизация в админке средствами сервера Apache (речь идет о Unix-овом платном хостинге, а не о localhost).
1) Вот хочу сделать так чтобы, скажем после 3х неудачных попыток входа в админку на мыло приходил отчет, который содержал бы максимум информации о том кто нагло ломился в админку.
2) А так же при каждом удачном входе в админку в лог-файл дописывалась бы строчка с IP, временем, логином.
В первом вопросе не предпологаю даже как подступиться к решениюю задачи, учитывая то что само приложение авторизацию не производит, а производит ее сервер.
Во втором вопросе смущает лишь то как собственно достать логин с которым вошел человек, и как узнать что человек действительно вошел и можно добавить строку в лог.
PS визде говорят что невозможно это все. Но как же отсылаются отчеты в PostNuke. Хотя там и авторизация средствами самого приложения, думаю это не меняет концепции задачи.
_________________
С уважением, Андрей |
|
| Вернуться к началу |
|
 |
admin
Администратор сайта
Зарегистрирован: 15.11.2003
Сообщения: 840
Откуда: ПО Хостинг, Израиль
|
| Добавлено: Сб Фев 19, 2005 2:05 pm);25СубботаUTCUTCp(111);// Заголовок сообщения: |
|
|
Написать модуль для апача  |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Сб Фев 19, 2005 5:32 pm);55СубботаUTCUTCp(111);// Заголовок сообщения: |
|
|
| Цитата: | | Написать модуль для апача |
Ага. Потом прийти к вам с просьбой этот модуль установить. Выслушать, куда идти. Переспросить куда идти. И собсно идти
Не ну а чо по другому ни как нельзя чтоли??? |
|
| Вернуться к началу |
|
|
railroad
Клиент ПО Хостинг
Зарегистрирован: 10.11.2004
Сообщения: 207
Откуда: Россия
|
| Добавлено: Сб Фев 19, 2005 5:36 pm);09СубботаUTCUTCp(111);// Заголовок сообщения: |
|
|
| Цитата: | | Написать модуль для апача |
Ага. Потом прийти к вам с просьбой этот модуль установить. Выслушать, куда идти. Переспросить куда идти. И собсно идти
Не ну а чо по другому ни как нельзя чтоли???
PS грохните сообщение выше.
_________________
С уважением, Андрей |
|
| Вернуться к началу |
|
|
railroad
Клиент ПО Хостинг
Зарегистрирован: 10.11.2004
Сообщения: 207
Откуда: Россия
|
| Добавлено: Пн Фев 21, 2005 5:33 pm);45ПонедельникUTCUTCp(111);// Заголовок сообщения: |
|
|
Такс.. Ладно с отчетами я разобрался. Все работает теперь.
Вот остался вопрос:
Как собирать в лог все попытки входа в админку (и удачные и не удачные) через окошко (код 401) авторизации?
Удачные попытки то я могу собирать. А вот те попытки что не удались как узнать?
_________________
С уважением, Андрей |
|
| Вернуться к началу |
|
|
slink
Клиент ПО Хостинг
Зарегистрирован: 07.07.2004
Сообщения: 392
|
| Добавлено: Пн Фев 21, 2005 6:34 pm);01ПонедельникUTCUTCp(111);// Заголовок сообщения: |
|
|
| railroad писал(а): | Такс.. Ладно с отчетами я разобрался. Все работает теперь.
Вот остался вопрос:
Как собирать в лог все попытки входа в админку (и удачные и не удачные) через окошко (код 401) авторизации?
Удачные попытки то я могу собирать. А вот те попытки что не удались как узнать? |
а настроить страничку обрабатывающую клиента попавшего на 401 страницу?
а я бы поленился.. на php написал ))) |
|
| Вернуться к началу |
|
|
railroad
Клиент ПО Хостинг
Зарегистрирован: 10.11.2004
Сообщения: 207
Откуда: Россия
|
| Добавлено: Пн Фев 21, 2005 9:11 pm);51ПонедельникUTCUTCp(111);// Заголовок сообщения: |
|
|
| Цитата: | а настроить страничку обрабатывающую клиента попавшего на 401 страницу?
а я бы поленился.. на php написал ))) |
да я собсно на PHP и пишу.
Всю кмс писал собственными руками. все получалось.
А щас такой затык.
- Отчеты о возможной атаке на сайт я уже реализовал.
- Учет УДАЧНЫХ входов в админку тоже реализовал.
то есть в лог щас пишутся только удачные входы в админку с исчерпывающей информацией. (дата, время, логин и пр.)
А вот хочется ради любопытства знать кто и когда пытался заглянуть в админку. Ну мало ли человеку интересно стало. Я вот тоже из любопытства пробиваю на многих сайтах наличие папки/файла admin и пр.
Вот.
КАРОЧЕ.
Задача - узнать у сервера в какое время произошло обращение на URL http://mysite.net/myadmin/
А так же значения $PHP_AUTH_USER, $REMOTE_ADDR, и прочих переменных.
_________________
С уважением, Андрей |
|
| Вернуться к началу |
|
|
slink
Клиент ПО Хостинг
Зарегистрирован: 07.07.2004
Сообщения: 392
|
| Добавлено: Пт Фев 25, 2005 2:26 pm);09ПятницаUTCUTCp(111);// Заголовок сообщения: |
|
|
нет, а что мешает обработчик на 401 страницу повесить?
и обрабатывать клиента по тому откуда пришёл, кто такой, какого размера бюст и когда последний раз в синагоге был. |
|
| Вернуться к началу |
|
|
railroad
Клиент ПО Хостинг
Зарегистрирован: 10.11.2004
Сообщения: 207
Откуда: Россия
|
| Добавлено: Пт Фев 25, 2005 5:29 pm);07ПятницаUTCUTCp(111);// Заголовок сообщения: |
|
|
да как я его повешу, если нужно посчитать тех кто ПЫТАЛСЯ но НЕПОПАЛ на эту страницу?
_________________
С уважением, Андрей |
|
| Вернуться к началу |
|
|
slink
Клиент ПО Хостинг
Зарегистрирован: 07.07.2004
Сообщения: 392
|
| Добавлено: Пт Мар 11, 2005 9:57 am);45ПятницаUTCUTCp(111);// Заголовок сообщения: |
|
|
ну вот смотри.. человек ломится в админку, но непроходит авторизацию, сервер отдаёт ему страницу с 401-ой ошибкой, а на ней обработчик который собирает служебную инфу, дату, время и пишет её в БД.
хотя.. логи апачёвые парсить ИМХО, правильней. |
|
| Вернуться к началу |
|
|
railroad
Клиент ПО Хостинг
Зарегистрирован: 10.11.2004
Сообщения: 207
Откуда: Россия
|
| Добавлено: Пт Мар 11, 2005 5:27 pm);11ПятницаUTCUTCp(111);// Заголовок сообщения: |
|
|
А. Так вот ты о чем. Так свою страницу я вродеж не могу поставить? Илои могу? Страницы ошибок 404, 500 пр. я сделал. допустим 404.shtml, положыл в корень и вуаля.
а 401.shtml (401.php) тоже будет пахать?
_________________
С уважением, Андрей |
|
| Вернуться к началу |
|
|
VantuS
Клиент ПО Хостинг
Зарегистрирован: 13.01.2005
Сообщения: 62
|
| Добавлено: Пн Мар 14, 2005 6:20 pm);35ПонедельникUTCUTCp(111);// Заголовок сообщения: |
|
|
| дык в .htaccess прописать и ошибку, и страницу, вот тока у страницы размер должен быть не меньше Kb, а то не заработает... (я у себя 1024 пробела поставил после всех тегов) |
|
| Вернуться к началу |
|
|
slink
Клиент ПО Хостинг
Зарегистрирован: 07.07.2004
Сообщения: 392
|
| Добавлено: Чт Мар 17, 2005 11:00 am);54ЧетвергUTCUTCp(111);// Заголовок сообщения: |
|
|
| railroad писал(а): | А. Так вот ты о чем. Так свою страницу я вродеж не могу поставить? Илои могу? Страницы ошибок 404, 500 пр. я сделал. допустим 404.shtml, положыл в корень и вуаля.
а 401.shtml (401.php) тоже будет пахать? |
ну здрасте, приехали ))
Перенаправление на др. страницы при ошибках доступа в .htaccess прописать по принципу:
ErrorDocument 404 /error.html
ErrorDocument 403 /error.html
ErrorDocument 402 /error.html |
|
| Вернуться к началу |
|
|
cdef347
Зарегистрирован: 20.10.2008
Сообщения: 131
|
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
