Journal du Net > Développeurs > Contributions > Soumettez votre meilleure astuce PHP

APPEL
A CONTRIBUTION

Vous manipulez le langage PHP au quotidien pour concevoir votre site Web ? Vous avez certainement une astuce à partager !

Participez

Réveler l'identité des intrus sur un site

Philippe Combet , Lyon

Philippe Combet

Quel est en 3 lignes l'objectif de votre astuce ?

En cas d'échec d'authentification sur une zone sécurisée (=tentative d'intrusion), le serveur renvoie la page 401. Ce script permet d'envoyer à l'administrateur du site toutes les infos concernant cette intrusion : identité de l'auteur (adresse IP), date et heure de l'intrusion, page concernée, parametres de l'URL eventuels...

Décrivez votre astuce en détail. N'hésitez-pas à inclure des portions de codes.

Ce script PHP est a inclure sur votre page 401 du serveur afin de permettre l'identification de l'internaute malhonnete qui tente de s'introduire dans une zone sécurisée.
Elle permet de capturer et d'envoyer un mail a l'administrateur avec toute une liste de variables au moment où le serveur renvoie la page 401 à l'internaute.
----------
$content = "SUPPOSED LINK : http://".$HTTP_HOST.$REQUEST_URI."n";
$content .= "DATE : ".date("d/m/Y H:i")."n"; $content .=
"REFERRING PAGE : ".$HTTP_REFERER."n"; $content .= "REMOTE HOST :
".$REMOTE_HOST."n"; $content .= "REMOTE IP :
".$REMOTE_ADDR."n"; $content .= "REQUEST_METHOD :
".$REQUEST_METHOD."n"; $content .= "SERVER NAME :
".$SERVER_NAME."n"; $content .= "REQUEST URL :
".$REQUEST_URL."n"; $content .= "REQUEST URI :
".$REQUEST_URI."n"; $content .= "QUERY_STRING :
".$QUERY_STRING."n"; $content .= "BROWSER :
".$HTTP_USER_AGENT."n"; $content .= "COOKIES :
".$HTTP_COOKIE."n"; $content .= "REDIRECT_URL :
".$REDIRECT_URL."n";

//generation de l'header du message
$headers = "From: Error 401 n";
$headers .= "X-Sender: n";
$headers .= "X-Mailer: PHPn";
$headers .= "X-Priority: 1n";
$headers .= "Return-Path: n";
{
mail("user@host.com", "INTRUDER ALERT! $SERVER_NAME",$content,$headers);
}
-----------

Publié le 06 mai 2007

Les dernières contributions

"Utiliser un flux RSS avec PHP 5 !" Cédric Solignac, Limoges

"Empêcher les internautes d'envoyer des messages compromettants sur votre site" Ismael Toé, Abidjan

"Fonction Ajout de jours à une date" Cyril

"Vérifier soit même son code HTML" Patrick Serru, Chiclayo

"Redirection php" Julien Guézennec, Paris

En ce moment sur Journal du Net Développeur

Comment abordez-vous le défi de la sécurité des applications ? Participez | 1 contribution

Vous avez recours à l'infrastructure Spring Participez

Quel est votre IDE préféré ? Participez | 12 contributions

Chrome Frame pour IE : qu'en pensez-vous ? Participez | 10 contributions