Hallo,

Ik ben bezig met een script te maken waarmee je en je website kan beveiligen en je bezoekers en acties in een log komen. Zo heb je een betere website en sta je sterk bij een hack poging bijvoorbeeld.

Nu wil ik van jullie graag weten wat jullie er in zouden willen zien.

Dat princiepe zie je veel terug in maffia rpg sources. (omnilog noemen ze het daar geloof ik).
Daarbij wordt iedere post / en get waarden in een tabel gezet incl. username/ip...
Kan handig zijn bij opsporen van bug e.d. alleen is niet echt bevorderend voor je performance

Een website beveiligen is het dan niet echt, het is meer om erachter te komen hoe het is gekomen als er een hackpoging plaatsvind/ heeft plaatsgevonden. Tevens wanneer hij gehackt is, kunnen tabellen/bestanden nog altijd verwijderd worden door hackers. Wat mij betreft (just my opinion hea) niet echt heel waterproof. Als je het echter ergens anders heen gaat schrijven dan je host kan dit wel goed zijn natuurlijk. Maar wat doe je eraan als een goede hacker je site hackt, ga je hem achterhalen? Misschien gebruikt hij een openbare computer. Who knows. Ben niet geheel bekend op "dit gebied", maar just my 2 cents ;)

En denk je dat een beetje hacker niet slim genoeg is om zijn sporen uit te wissen? Mocht je jouw script niet kunnen encoderen via Ioncube dan is die hacker slim genoeg om dat uit te vogelen als hij alle includes / requires volgt (hij is immers slim genoeg om je te hacken?).

Origineel gepost door Ramon Leenders

Een website beveiligen is het dan niet echt, het is meer om erachter te komen hoe het is gekomen als er een hackpoging plaatsvind/ heeft plaatsgevonden. Tevens wanneer hij gehackt is, kunnen tabellen/bestanden nog altijd verwijderd worden door hackers. Wat mij betreft (just my opinion hea) niet echt heel waterproof. Als je het echter ergens anders heen gaat schrijven dan je host kan dit wel goed zijn natuurlijk. Maar wat doe je eraan als een goede hacker je site hackt, ga je hem achterhalen? Misschien gebruikt hij een openbare computer. Who knows. Ben niet geheel bekend op "dit gebied", maar just my 2 cents ;)

Misschien kan ik dan ook iets maken dat hij weg schrijft naar een andere host van het project zelf maar dat je geen rechten krijgt voor overschrijven/verwijderen.
Overigens misschien ook een optie om de logs om de zoveel tijd te laten mailen?

,, Overigens misschien ook een optie om de logs om de zoveel tijd te laten mailen? "

Dan zal de hacker die nadat hij binnen is deze meteen verwijderen?
Voorkomen is beter als genezen.

Ja ik weet niet of het allemaal wel nodig is. Een goede inbreker wist immers ook zijn sporen (vingerafdrukken). Ik weet niet in hoeverre het dan nodig is om gegevens op te slaan van de gebruiker. Wil je alleen nagaan wat hij gedaan heeft, want achter de 'persoon' zelf zal je niet komen lijkt mij. Tevens zal dit natuurlijk niet je snelheid van je site bevorderen als je een hoge bezoekersrate hebt.

Origineel gepost door Marvin Kennis

,, Overigens misschien ook een optie om de logs om de zoveel tijd te laten mailen? "

Dan zal de hacker die nadat hij binnen is deze meteen verwijderen?
Voorkomen is beter als genezen.

Hoe kan hij deze verwijderen op iemand anders email?


Met mijn systeem wil ik niet alleen loggen maar ook beveiligen.

Lastig.. Al over nagedacht aan wie je deze scripts gaat geven? wordt het een dienst? of een product dat je kan kopen? Als hacker kan je op sommige manier makkelijk aan de source komen van je beveiliging en het gaan uitpluizen.

...
Hij verwijdert de logs voordat ze naar jou gemaild worden? Of wil je bij iedere actie die een gebruiker uitvoert een mail ontvangen?

Misschien een idee om het te doen zoals google analytics.
Dat je dus een bestand buiten de server aanroept.
Het is maar een idee.

Origineel gepost door Marvin Kennis

...
Hij verwijdert de logs voordat ze naar jou gemaild worden? Of wil je bij iedere actie die een gebruiker uitvoert een mail ontvangen?

De gebruiker van dit script kan instellen na hoeveel verschillende ip's moet wordt verzonden.
Dit moet ik nog even nakijken.
Zoals degene boven me zei van een bestand aanroepen is wel een goed idee.

Zo ver ik weet zitten dit soort zaken toch gewoon in de web server ingebouwd? Heb zelf weinig tot geen ervaring met Apache maar in Internet Information Services (IIS) zit dit er gewoon in.

Het lijkt me eerlijk gezegd sterk dat je een website veilig kunt maken door een file erop te plaatsen. Daar heb je toch wel meer voor nodig. Je moet gewoon zorgen dat passwords e.d. niet gedecodeerd worden opgeslagen op de PC van je gebruikers en dat de waardes die door gebruikers worden verstuurd of kunnen worden aangepast (GET/POST o.a.) worden gecontroleerd (tags strippen, controleren op numerieke waarde of lengte, addslashes, mysql_real_escape_string) om maar wat op te noemen.

Niemand schiet er wat mee op om achteraf te zien wat er mis is gegaan, een hoop wordt ook al door je eigen host gelogd en waarschijnlijk kunnen zij je ook al voldoende informatie geven om een IP adres te achterhalen, daarnaast betwijfel ik of een hacker niet slim genoeg is om iets vanaf een openbaar wireless network of van achter een proxy te werken..

Gewoon zorgen dat je website vanaf de start veilig is,..