Journal du Net > Développeurs > Contributions > Soumettez votre meilleure astuce PHP
Contribution précédente Contribution suivante

APPEL
A CONTRIBUTION

Vous manipulez le langage PHP au quotidien pour concevoir votre site Web ? Vous avez certainement une astuce à partager !
Participez
 Réveler l'identité des intrus sur un site  
Philippe Combet , Lyon

Réveler l identité des intrus sur un site
Philippe Combet
Quel est en 3 lignes l'objectif de votre astuce ?
En cas d'échec d'authentification sur une zone sécurisée (=tentative d'intrusion), le serveur renvoie la page 401. Ce script permet d'envoyer à l'administrateur du site toutes les infos concernant cette intrusion : identité de l'auteur (adresse IP), date et heure de l'intrusion, page concernée, parametres de l'URL eventuels...

Décrivez votre astuce en détail. N'hésitez-pas à inclure des portions de codes.
Ce script PHP est a inclure sur votre page 401 du serveur afin de permettre l'identification de l'internaute malhonnete qui tente de s'introduire dans une zone sécurisée.
Elle permet de capturer et d'envoyer un mail a l'administrateur avec toute une liste de variables au moment où le serveur renvoie la page 401 à l'internaute.
----------
$content = "SUPPOSED LINK : http://".$HTTP_HOST.$REQUEST_URI."n";
$content .= "DATE : ".date("d/m/Y H:i")."n"; $content .=
"REFERRING PAGE : ".$HTTP_REFERER."n"; $content .= "REMOTE HOST :
".$REMOTE_HOST."n"; $content .= "REMOTE IP :
".$REMOTE_ADDR."n"; $content .= "REQUEST_METHOD :
".$REQUEST_METHOD."n"; $content .= "SERVER NAME :
".$SERVER_NAME."n"; $content .= "REQUEST URL :
".$REQUEST_URL."n"; $content .= "REQUEST URI :
".$REQUEST_URI."n"; $content .= "QUERY_STRING :
".$QUERY_STRING."n"; $content .= "BROWSER :
".$HTTP_USER_AGENT."n"; $content .= "COOKIES :
".$HTTP_COOKIE."n"; $content .= "REDIRECT_URL :
".$REDIRECT_URL."n";


//generation de l'header du message
$headers = "From: Error 401 n";
$headers .= "X-Sender: n";
$headers .= "X-Mailer: PHPn";
$headers .= "X-Priority: 1n";
$headers .= "Return-Path: n";
{
mail("user@host.com", "INTRUDER ALERT! $SERVER_NAME",$content,$headers);
}
-----------

Publié le 06 mai 2007

Soyez le premier ou la première à réagir à ce temoignage : réagir
Contribution précédente Contribution suivante
11 contributions : 1 2 3 4 5 6 7 8 9 10 11
 




 

© Benchmark Group, 69-71 avenue Pierre Grenier 92517 BOULOGNE BILLANCOURT Cedex

RECHERCHER