Hallo
Da es mich sehr interessiert was da Bentuzer oder Maschinen so versuchen via der Url, möchte ich die Input Daten gerne in eine Log Datei schreiben. Nur wie sicher ist den das? In einer Txt Datei kann ja soviel ich weiss kein Code ausgeführt werden, oder?
Hier mal ein Beispiel (gekürzter Code):
Da es mich sehr interessiert was da Bentuzer oder Maschinen so versuchen via der Url, möchte ich die Input Daten gerne in eine Log Datei schreiben. Nur wie sicher ist den das? In einer Txt Datei kann ja soviel ich weiss kein Code ausgeführt werden, oder?
Hier mal ein Beispiel (gekürzter Code):
PHP-Code:
//Requester class
public function getRequestUri() {
if (!isset($this->_request_uri)) {
//security
$request_uri = $_SERVER['REQUEST_URI'];
if(!preg_match("/^[a-z0-9\/_\-]+(\.php|\.html)?$/", $request_uri)) { //php|html for seo reroute old url
//invalid url, there might be hacks attempts
$Log = $this->getService('log');
$Locator = $this->getService('locator');
$Log->logAttack('Url: there might be hacks attempts, tried to request --> '.rawurldecode($request_uri).' Location: '.$Locator->getFull().'');
$request_uri = ''; //very important to clear it
$this->_page_not_found = true;
}
$this->_request_uri = $request_uri;
}
return $this->_request_uri;
}
//Logger
public function logAttack($data) {
$status = $this->getStatus('attack');
$this->writeToFile("$status --> $data \r\n\r\n");
}
private function writeToFile($data) {
fwrite( $this->_file_handle , $data );
}
Kommentar