15.02.2008, 21:50
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Macro, Мне бы до регулярных выражении дорасти. С константами разобраться не могу.
мне нужна программа, которая сканирует файл access_log и выдирает из него подозрительные запросы.
127.0.0.1 - - [18/Jan/2008:20:47:24 +0300] "GET /123.php HTTP/1.1" 200 4 "-" "Opera/9.25 (X11; Linux i686; U; en)"
Вышеописанное он оставляет.
А
127.0.0.1 - - [18/Jan/2008:20:47:24 +0300] "GET /123.php HTTP/1.1" 200 4 "-" "Opera/9.25 (X11; Linux i686; U; en)"
127.0.0.1 - - [18/Jan/2008:20:49:35 +0300] "GET /123.php?ID=1'+union+select,1,2,3,4,5/* HTTP/1.1" 200 4 "-" "Opera/9.25 (X11; Linux i686; U; en)"
Или
127.0.0.1 - - [18/Jan/2008:20:49:35 +0300] "GET /123.php?ID=.../.../.../.../.../.../.../etc/passwd HTTP/1.1" 200 4 "-" "Opera/9.25 (X11; Linux i686; U; en)"
Он записывал в файл warn.txt. Главное, чтобы можно было самому добавлять в базу запросы, которые нужно искать.
|
|
|