php session欺骗?
我的apache访问日志里面出现一条可疑访问记录。需要登录成功创建session才可以访问的页面data_list.php,今天凌晨有一个可疑ip的http访问请求(请求状态码200)。2013-06-14 02:07:18$112.117.136.108$200$http://www.domain.com/my/data_list.php$Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.110 Safari/537.36$GET my/data_list.php HTTP/1.1
哪位朋友帮忙分析一下,他是否可能获得了后台的data_list.php的权限呢? 你怎么判断这条日志是没有经过登陆访问的呢? 你怎么知道是可疑ip? 如何判断是不是经过了授权登陆呢? 回复 2# xinglu1983
不敢确定访问是否已经登录。只是怀疑可能是session欺骗。让他获得了权限。 回复 3# sickcat2004
确定是可疑ip,我们公司的ip都是有记录的。访问ip肯定是可疑ip 回复 4# maochanglu
登录的时候,写入一条日志。以后查看登录日志。
页:
[1]