Actions

Journaux











Mise à jour du site - Ajout d'une fonction de log

Écrit le 28/01/2003 @ 18:29 par Drizzt

Site - Entretien/TweakSuite à la pénétration du site de Még@Octet, j'ai décidé de me munir d'un outil pour trouver un coupable supposant que le site se fait hacker!

J'ai donc développé une fonction pour ajouter un log à chaque ouverture de page, contenant plein d'informations sur l'utilisateur, la machine, le serveur, le gateway, le proxy, le protocole, etc!

J'espère que ce petit ajout ne ralentira pas le site... je vais créer une page de visionnement pour les administrateurs.

Ne vous en faites pas! Je n'ai pas l'intention d'utiliser ceci à mauvais escient.. si jamais je trouve une façon de le faire Razz

Message important à tous ceux qui ont un site web hébergé sur MenzoNet

J'aimerais savoir si vous êtes intéressés à 'logguer' vos pages web. Je pourrais vous faire une petite structure, vous n'auriez qu'à renommer vos pages web en '.php' et ajouter 2 lignes de codes à chacunes. Laissez un commentaire si la fonction vous intéresse!

Dernière modification le 14/11/2005 @ 17:54 par Drizzt

Commentaires

Commentaire par Drizzt  Score: 0
Écrit le: 28/01/2003 @ 19:39

Le log semble complètement fonctionnel... les admins! Donnez-moi en des nouvelles Big Grin

Commentaire par Drizzt  Score: 0
Écrit le: 28/01/2003 @ 20:11

Bon.. c'est complet!

C'est assez pour ce soir.. Wink

Commentaire par Drizzt  Score: 0
Écrit le: 28/01/2003 @ 20:25

Ça donne déjà des résultats..

Image

Commentaire par YellowShadow  Score: 2
Écrit le: 29/01/2003 @ 08:15

Oui, oui, et oui! Svp! Smile

Commentaire par Drizzt  Score: 0
Écrit le: 29/01/2003 @ 17:59

J'ai fait des petites améliorations..

Si quelqu'un essaye d'utiliser une page protégée par authentification (les pages pour les admins ou les blogueurs), la ligne apparaît en rouge et il y a une marque ds la BD!

L'api est disponible pour tous.. voici comment l'utiliser!

Renommez vos fichiers '.html' en '.php', ça va permettre l'exécution du code PHP.

Ajoutez ceci dans le début de chacun de vos fichiers : 

<?

require("/home/httpd/html/api/add_log.php");

add_log();

?>



Explication de l'api :

  • Si vous voulez, je peux faire mette les cookies d'authentification pour vos domaine, alors vous devrez mettre 'add_log($menzo_session_id)' au lieu de 'add_log()'
  • Si vous créez un site avec authentification et que vous avez une erreur d'auth, vous devez ajouter le session id (si vous n'en avez pas, mettez '0') et ajouter '1' par la suite, donc 'add_log($menzo_session_id, '1')'



Amusez-vous sur votre site avec ça Wink

bien sur, si vous avez un problème.. contactez-moi!

(en passant, je l'ai testée..)

Commentaire par YellowShadow  Score: 1
Écrit le: 29/01/2003 @ 20:19

merci, ma gosser ladessus, c toujours intéressant!

Commentaire par Drizzt  Score: 0
Écrit le: 30/01/2003 @ 08:41

Ça marche WhiteWhip.. j'ai vu '/home/hippy-/public_html/index.php' dans les logs Wink

Commentaire par Drizzt  Score: 0
Écrit le: 30/01/2003 @ 08:44

Y'a encore quelqu'un qui s'est essayé avec les trous de sécurité de IIS..

Cwiss d'épa! Chu sur Linux/Apache Razz

Commentaire par Drizzt  Score: 0
Écrit le: 30/01/2003 @ 20:03

En passant, le visionnement des logs est disponible à tous les administrateurs...

Commentaire par Drizzt  Score: 0
Écrit le: 30/01/2003 @ 21:27

Les tentatives de login avec erreur sont logguées et mises en rouge. Ça va être facile à voir (script = section.php, en rouge.. y'a rien d'autre de possible..)

Prochaine étape, c'est de vérifier le HTTP_REFERER avant chaque page qui ajoute quelque chose dans la BD, pour être sur que c'est la page que moi j'ai fait! Ça va nous protéger du 'outside spoofing'..

Commentaire par Drizzt  Score: 0
Écrit le: 31/01/2003 @ 18:40

Elle est ben drôle elle, je viens de voir que Nick et Djeezus avaient perdu leur statut d'admin..

Finalement tout est beau dans la BD, c'est le frontend qui a de la misère..

Ouaip, mon genre de gaffe, oublier de changer de variable Wink

Commentaire par Drizzt  Score: 0
Écrit le: 04/02/2003 @ 09:30

Les logs font déjà 1.3MB.. youtch! Wink

Je me suis enlevé de l'ajout des logs.. ils vont grossir moins vite là..

J'ai enlevé 1135 entrées qui était moi qui se promenait sur le site.. ça a pris 1.32sec tout effacer ça.. pis ça parraît prèsque pas sur la taille..

Il reste 3306 entrées dans les logs... ça vous donne une tite idée de combiens de pages ont été ouvertes Wink


Tous les blogs
<< Quel attaque! | Retour aux blogs | Pas évident la traduction! >>
Blogs de la même catégorie
<< Dénombrer les gens branchés sur le site | Fix de sécurité + modification du CSS >>