¿Cómo puedo controlar todas las solicitudes de mi sitio web? [cerrado]

Navega tus respuestas
1

Necesito gestionar las solicitudes de mi sitio web. Debido a que ambos necesito detectar solicitudes sospechosas y bloquear esa IP y calcular el número de usuarios que visitan mi sitio web.

Así que he creado una tabla como esta: 

// requests
+----+----------------+-------------+
| id |  UserId_or_IP  |  unix_time  |
+----+----------------+-------------+
| 1  | 12353          | 1339412843  |
| 2  | 23353          | 1339412864  |
| 3  | 178.253.29.175 | 1339412894  |
| 4  | 3422           | 1339412899  |
| 5  | 342232         | 1339412906  |
| 6  | 2353           | 1339412906  |
| 7  | 7785           | 1339412951  |
| 8  | 148.23.29.109  | 1339413640  |
| 9  | 178.253.29.175 | 1339413621  |
| 10 | 5462           | 1339414490  |
| 11 | 342232         | 1339414923  |
| 12 | 178.253.29.175 | 1339419901  |
| 13 | 8007           | 1339424860  |
| 14 | 8007           | 1339424822  |
| 15 | 2353           | 1339424902  |
+----+----------------+-------------+

Y inserto una nueva fila en esa tabla para cada solicitud (abrir cada página de mi sitio web significa una solicitud) .

Y aquí está mi consulta en el index.php : ( index.php es una página que todas las páginas pasan de ella) 

INSERT INTO requests (id, UserId_or_IP, unix_time)
            VALUES   (NULL, :id_or_ip, UNIX_TIME());

Todo lo que necesito saber: ¿Lo que estoy haciendo es correcto o hay un mejor enfoque para controlar las solicitudes? Como saben, esa consulta hace que mi página web sea lenta (un poco) , porque hay una consulta INSERT antes de cargar cada página. Bien ha valido la pena? De hecho, estoy tratando de entender cuál es la forma estándar de hacerlo.

    
pregunta stack 21.06.2016 - 11:14
fuente

1 respuesta

3
  

De hecho, estoy tratando de entender cuál es la forma estándar de hacerlo.

En un servidor web correctamente configurado, el servidor web registrará todas las solicitudes recibidas en un archivo de registro (el contenido exacto de este archivo de registro generalmente es más o menos configurable, dependiendo del software de servidor utilizado). También hay medios estándar para centralizar los registros si desea recibir syslog que le permitirá almacenar y analizar los registros una máquina diferente.

El contenido de este registro se puede analizar mediante un software externo para:

  • Genere estadísticas, hay un montón de software de monitoreo dependiendo de su software y necesidades exactas,
  • Detecte comportamientos sospechosos, aquí buscará el software IDS / IPS, dependiendo de si necesita solo Detección (IDS) o Protección también (IPS). Fail2Ban , por ejemplo, es un ejemplo clásico de este tipo de software para plataformas Linux / Unix: supervisará el registro de su servidor archivos, detectar comportamientos sospechosos de acuerdo con algún conjunto de reglas y, opcionalmente, desencadenar una acción (enviar un correo electrónico de alerta o actualizar las reglas del cortafuegos para prohibir al delincuente, por ejemplo).

No lo solicitó en su pregunta, pero hablando de práctica estándar, generalmente los registros también se analizan para analizar el estado del software del servidor y detectar posibles problemas e interrupciones. En cuanto a IDS / IPS, tiene la opción de tener una detección simple & Sistema de alerta o acciones automáticas.

Con esto, las estadísticas de uso + estadísticas de salud + problemas de seguridad, obtienes una vista bastante completa de la actividad de tu servidor.

    
respondido por el WhiteWinterWolf 21.06.2016 - 14:48
fuente

Lea otras preguntas en las etiquetas

¿Es una vulnerabilidad si las cookies de una aplicación contienen información confidencial? Sugerencia sobre cifrado asimétrico (cifrado híbrido) para archivos grandes