Question

Я бы хотел улучшить свою безопасность PHP CMS, так как она записывает неудачные попытки входа в систему в журнал ошибок Apache.Моя идея заключается в том, что он будет работать с fail2ban, запрещая любые IP-адреса, которые пытаются принудительно угадать пароль для входа в систему администратора CMS.

Также, если у меня есть файл vhost, настроенный в журнале vhost дополнительный журнал ошибок, такой как ниже, я могу определить в PHP, в какой журнал ошибок записывать?

ErrorLog /var/log/apache2/example.co.uk-error.log

Arnaud Le Blanc · Answer 1 · 14 августа 2011

У вас есть несколько вариантов для достижения этой цели:

Функция error_log() по умолчанию записывает в журнал error_log вашего сервера (журнал ошибок вашего apache vhost в вашем случае).

Функция syslog() запишет в системный регистратор.Вы можете использовать openlog() перед вызовом syslog(), чтобы установить функцию системного журнала (например, LOG_AUTH).

RiaD · Answer 2 · 14 августа 2011

Код (PHP):

<?php
error_log('test');

Запись в журнале:

[Sun Aug 14 18:44:11 2011] [error] [client 127.0.0.1] test

Записать неудачные попытки входа в систему в apache error_log

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Записать неудачные попытки входа в систему в apache error_log

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов