如何在数据库中存储 SQL 注入攻击
How to store SQL injection attacks in DB
首先我知道如何防止 SQL 注入。这不是我面临的问题。
我管理着 50 多个网站,他们之间每天都会收到大量的垃圾邮件和注入攻击。目前,我已将其设置为每当发生这种情况时我都会收到一封电子邮件。所以检测和停止工作。
但是,它现在使我的邮箱变得杂乱无章,很难从常规 'xxx' 垃圾邮件中过滤出真实邮件。
我们有一个中央在线管理应用程序,用于其他几件事,其中包括我们管理的每个网站的帐户。我想做的是展示该系统中的攻击。我如何安全地发送和存储(在 DB 或文件或其他中)可能有害的文本,然后继续在该系统中显示它?
我遇到了障碍。关于有害 SQL 注入文本,我所能找到的只是如何阻止和预防它,而不是如何实际存储它(我就是那么疯狂)。我的第一个想法是只存储在服务器上的文本文件中,但出于某种原因,这对我来说似乎不是一个不错的选择。每当我想查看完整的攻击列表时,我都必须加载大量文件。
我希望有人能帮助我指明正确的方向。我正在使用 MySQL 和 PHP.
存储注入的目的只是为了日志和分析目的,那么我建议你使用一个日志软件,比如Graylog,它是免费的。它比 RDMS 或文件更体面。
我一直在使用 Graylog 来存储来自多个服务器的应用程序日志。有 PHP 实现将日志从 PHP.
发送到 Graylog
首先我知道如何防止 SQL 注入。这不是我面临的问题。
我管理着 50 多个网站,他们之间每天都会收到大量的垃圾邮件和注入攻击。目前,我已将其设置为每当发生这种情况时我都会收到一封电子邮件。所以检测和停止工作。
但是,它现在使我的邮箱变得杂乱无章,很难从常规 'xxx' 垃圾邮件中过滤出真实邮件。
我们有一个中央在线管理应用程序,用于其他几件事,其中包括我们管理的每个网站的帐户。我想做的是展示该系统中的攻击。我如何安全地发送和存储(在 DB 或文件或其他中)可能有害的文本,然后继续在该系统中显示它?
我遇到了障碍。关于有害 SQL 注入文本,我所能找到的只是如何阻止和预防它,而不是如何实际存储它(我就是那么疯狂)。我的第一个想法是只存储在服务器上的文本文件中,但出于某种原因,这对我来说似乎不是一个不错的选择。每当我想查看完整的攻击列表时,我都必须加载大量文件。
我希望有人能帮助我指明正确的方向。我正在使用 MySQL 和 PHP.
存储注入的目的只是为了日志和分析目的,那么我建议你使用一个日志软件,比如Graylog,它是免费的。它比 RDMS 或文件更体面。
我一直在使用 Graylog 来存储来自多个服务器的应用程序日志。有 PHP 实现将日志从 PHP.
发送到 Graylog