Certa vez tive que fazer um sistema de auditoria para controle de acessos no site. Utilizei alguns comandos de PHP que podem ser muito úteis. Os hackers costumam usar esses blocos em paginas programadas que exibem Erro 404 onde o cliente acredita que a pagina apenas não foi encontrada. Enviam o link para uma pessoa especifica que eles desejam saber o endereço e em seguida iniciam algum tipo de ataque. Esses dados são inseridos em um banco de dados, com Trigger que dispara um e-mail, ou e-mail através de comando disparado por evento JavaScript, avisando o acesso com os dados e o IP do Cliente.
echo "Servidor: " .$_SERVER['REMOTE_ADDR'] ;
echo "<BR>";
echo "X Forward: " . $_SERVER['HTTP_X_FORWARDED_FOR'];
echo "<BR>";
echo "Client IP: " . $_SERVER['HTTP_CLIENT_IP'];
echo "<BR>";
echo "Sistema Operacional: ".PHP_OS;
echo "<BR>";
echo "Seu navegador ".$_SERVER["HTTP_USER_AGENT"];
echo "<BR>";
echo date('Y-m-d H:i:s');
$server = $_SERVER['SERVER_NAME'];
$endereco = $_SERVER ['REQUEST_URI'];
echo "<BR>";
echo "http://" . $server . $endereco;
Nenhum comentário:
Postar um comentário