代码之家  ›  专栏  ›  技术社区  ›  Abe Miessler

如果检测到我的网站受到攻击,我应该记录哪些信息?

logging security
  •  3
  • Abe Miessler  · 技术社区  · 15 年前

    在下面的代码中,如果我进入 if 声明我可以安全地说我的网站受到攻击。记录什么信息是个好主意?
    有什么建议可以采取行动,以尽量减少在这一点上的损害? 

    protected void btn_Search_Click(object sender, EventArgs e)
{
   if(tb_SearchBox.Text.Length > tb_SearchBox.MaxLength)
   {
      //What should i log?
      //What actions should I take?
   }
   //Otherwise search
}
    3 回复  |  直到 15 年前
        1
  •  1
  •   Dustin Laine    15 年前

    对于这个操作,我将把它们重定向到错误页面。

    对于日志记录,我会像上面提到的那样做,并获取整个请求。我会使用一些日志记录软件,例如 ELMAH . Elmah捕获整个HTTP请求以及引用IP。不管安全问题如何,日志记录都很好

        2
  •  1
  •   Chino    15 年前

    你可以记录IP并记录他已经试图黑客攻击你多少次。如果高于某个阈值,你可以在一定时间内阻止他的IP。

        3
  •  1
  •   rook    15 年前

    当一个Web应用防火墙像 Mod_Security 检测到攻击,它将记录整个HTTP请求以及远程IP地址。

    推荐文章
    Abdullah Chaudhry  ·  json文件上的文件旋转和删除
    2 年前
    Patrick  ·  即使此时我没有实现日志语句,控制台输出中的错误日志从何而来?
    3 年前
    twisted  ·  将apache2 CustomLog管道传输到以其他用户身份运行的程序
    3 年前
    Max S  ·  如何从CMD读取日志的所有输出
    7 年前
    Ivan Denchev  ·  Apache-过去一小时的日志
    7 年前
    Ev3rlasting  ·  在Logback[重复]中重写从根目录继承的记录器的附加程序
    7 年前
    ninja.coder  ·  Log4j中的字符串串联性能
    7 年前
    Rich  ·  如何记录日志。是否与操作员一起调试?
    7 年前
    Matthew Flynn  ·  在运行Asp的Webapi 2上使用Serilog创建ILogger。净核心2
    7 年前
    EliteRaceElephant  ·  为什么ChromeDriver一直记录到控制台?
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号