15.02.2008, 21:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Cпасибо чувак!
__________________
BlackHat. MoDL
|
|
|
15.02.2008, 21:28
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
я хочу автоматизировать просмотр acces.log на аномальность =)
Стал искать скрипт с самого начала, нашел вот это от Dr.Frank:
Код:
<?php
$t=file("1.txt");
$t=implode("\r\n",$t);
$t=str_replace("\r\nFucken","",$t);
$f=fopen("1.txt","w");
fwrite($f,$t);
fclose($f);
?>
Скрипт ищет в текстовом документе слово "Fucken" и удаляет его.
Я хочу, чтобы программа выдирала аномальные запросы и сохраняла их в текстовый файл. Пытался подредактировать по типу:
Код:
<?php
$t=file("acces.log");
$t=implode("\r\n",$t);
$t=str_save("\r\nNull","",$t);
$f=fopen("warn.txt","w");
fwrite($f,$t);
fclose($f);
?>
Соглашаюсь сразу - написал неправильно, лишь недавно стал изучать php и то по возможности, когда появляется свободное время...
Как правильно? В чем тут ошибка? |
|
|
|
15.02.2008, 21:32
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Тот скрипт, который ты нашел - удаляет слово Fucken
Чтобы найти что-то в файле и записать в файл - надо пользоваться регулярными выражениями
|
|
|
|
15.02.2008, 21:36
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
Провел на форуме:
16641028
Репутация:
2371
|
|
Ershik, напиши подробнее что тебе надо...
|
|
|
|
15.02.2008, 21:50
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Macro, Мне бы до регулярных выражении дорасти. С константами разобраться не могу.
мне нужна программа, которая сканирует файл access_log и выдирает из него подозрительные запросы.
127.0.0.1 - - [18/Jan/2008:20:47:24 +0300] "GET /123.php HTTP/1.1" 200 4 "-" "Opera/9.25 (X11; Linux i686; U; en)"
Вышеописанное он оставляет.
А
127.0.0.1 - - [18/Jan/2008:20:47:24 +0300] "GET /123.php HTTP/1.1" 200 4 "-" "Opera/9.25 (X11; Linux i686; U; en)"
127.0.0.1 - - [18/Jan/2008:20:49:35 +0300] "GET /123.php?ID=1'+union+select,1,2,3,4,5/* HTTP/1.1" 200 4 "-" "Opera/9.25 (X11; Linux i686; U; en)"
Или
127.0.0.1 - - [18/Jan/2008:20:49:35 +0300] "GET /123.php?ID=.../.../.../.../.../.../.../etc/passwd HTTP/1.1" 200 4 "-" "Opera/9.25 (X11; Linux i686; U; en)"
Он записывал в файл warn.txt. Главное, чтобы можно было самому добавлять в базу запросы, которые нужно искать.
|
|
|
|
15.02.2008, 21:54
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
Провел на форуме:
16641028
Репутация:
2371
|
|
PHP код:
<?php
$file = file('access_log');
for($i = 0; $i < count('access_log'); $i++)
{
if(strpos('../', $file[$i]) !== false)
{
$fp = fopen('clear_access, 'w+');
fwrite($fp, $file[$i]);
fclose($fp);
}
}
?>
Что-то типа |
|
|
|
15.02.2008, 21:57
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
Провел на форуме:
6023777
Репутация:
2642
|
|
PHP код:
<?php
$array = array('union+select', '/*', '../');
$old_file_name = 'access.log';
$new_file_name = 'warn.txt';
$file = explode("\n", file_get_contents($old_file_name));
$newfile = array();
foreach($file as $str) {
foreach($array as $string) {
if(strpos($str, $string) === true) {
$newfile[] = $str;
break;
}
}
}
$file = fopen($new_file_name, 'w');
fwrite($file, implode("\n", $newfile));
fclose($file);
?>
$array - массив с подозрительными значениями.
Исис, о_О. |
|
|
|
15.02.2008, 22:41
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Мой вариант:
PHP код:
<?
$log=file_get_contents('access_log');
$patterns=array('union','select','substr','script','java','\'','"','\.\.','/\*'); //символы, которые используются в регулярных выражениях, надо экранировать обратным слешем.
for($k=0;$k<count($patterns);$k++)
{
$patterns[$k]='|.*'.$patterns[$k].'.*|i';
preg_match_all($patterns[$k],$log,$suspicious[$k]);
}
$out=array();
for($i=0;$i<count($suspicious);$i++)
{
foreach($suspicious[$i][0] as $v)
{
$v=trim($v);
if(!empty($v)&&!in_array($v,$out)){$out[]=$v;}}
}
$f=fopen('suspicious.txt','w');
fwrite($f,implode("\r\n",$out));
fclose($f);
?>
Последний раз редактировалось scrat; 15.02.2008 в 22:47..
Причина: плохо видно
|
|
|
|
16.02.2008, 03:47
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 84
Провел на форуме:
373338
Репутация:
25
|
|
как мне правильно написать скрипт.?
у меня есть файл который нада переобразировать в НЕХ
использую bin2hex
php код виглядит так
PHP код:
$str = "?????";
echo bin2hex($str)
вместо знаков вопроса идет содержымое файла но,
в нем присутствует ? , $ , < , >, кароче все брейкеры. что мне зделать чтобы отобразилось НЕХ нормально? |
|
|
|
16.02.2008, 04:03
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
PHP код:
echo htmlspecialchars($str, ENT_QUOTES);
Последний раз редактировалось Piflit; 16.02.2008 в 04:06..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
