27.08.2013, 00:13
|
|
Новичок
Регистрация: 31.08.2011
Сообщений: 0
С нами:
7736726
Репутация:
0
|
|
есть vps и домен, хочу поставить на этот домен ханипот, который должен отслеживать все, что там делается.
известно, что скоро в директорию домена зальется шелл.
нужно отследить всю информацию в запросах к нему, т.е отследить все переменные: $_SERVER, $_GET, $_POST.
в принципе было бы неплохо просто в любой новый скрипт вписывать в начало
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]file_put_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"log.txt"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]var_export[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#0000BB"]var_export[/COLOR][COLOR="#007700"](...));[/COLOR][/COLOR]
но это наверно не самый надежный и оптимальный путь - наверно нужно сниффать, или еще как-то.
что посоветуете? |
|
|