如何跟踪网站上的黑客攻击

Question

假设我已经尽了最大努力来编写安全的代码:数据库对于sql注入来说并不容易，输出是从xss中过滤出来的，等等。下一个问题是如何跟踪有人试图入侵网站。开发人员可以做什么事情，而不是阅读他们网站上的每个URL请求的日志？(我甚至不知道如何做到这一点)。

我使用PHP，所以欢迎使用PHP相关的工具或答案。

Answer 1

尝试从日志中获取(例如，apache)日志到您的网站，将它们分组到包含相同记录(查询)但来自不同IP地址的组，并获得此按计数意外数升序排序的列表，然后您将获得对您的网站的意外查询，然后您可以轻松手动查看此列表并找到一些攻击尝试。

你不能自动化这个过程，，因为这是搜索一个“未定义的行为”的代码。

Answer 2

显而易见-阅读系统日志

不是很明显-安装这个：https://github.com/PHPIDS/PHPIDS

我在一段时间前找到了这个网站，既然你用的是PHP，我相信你会喜欢这个演示的;)

Answer 3

如果有一个简单易懂的答案，那么安全业务就会停业。

您可以记录可疑行为(尝试访问不存在的文件，从同一IP登录失败等)。