A Aldeia Numaboa ancestral ainda está disponível para visitação. É a versão mais antiga da Aldeia que eu não quis simplesmente descartar depois de mais de 10 milhões de pageviews. Como diz a Sirley, nossa cozinheira e filósofa de plantão: "Misericórdia, ai que dó!"

Se você tiver curiosidade, o endereço é numaboa.net.br.

Leia mais...

Oficina

Quebra-fogo versão 1.1

Qua

18

Mar

2009


21:08
  • Imprimir
(1 voto de 5.00) 
Detalhes
Categoria: Oficina Firewall
Atualização: Quinta, 18 Junho 2009 12:10
Autor: vovó Vicki
Acessos: 5839


Pagina 1 de 2
Nível Intermediário

A versão 1.0 do nosso quebra-fogo serviu como aperitivo. Quando você fez o teste, se tudo funcionou como devia, você caiu no limbo só que... qual é a graça de tudo isto se não tem como saber quem mais foi apanhado? Taí a versão 1.1 para matar esta curiosidade, além de dar mais uma incrementada no script.

info As informações e explicações dadas no tutorial anterior (Quebra-fogo versão 1.0) não serão repetidas neste tutorial. Caso tenha dúvidas, leia novamente o texto da versão 1.0.

Monitorando os flagrados

Arquivos de log são excelentes para monitorar o que anda acontecendo, só que tem um detalhe: é preciso fazer a manutenção destes arquivos por que crescem indefinidamente. Mensagens de email também são excelentes para monitorar o que anda acontecendo... e você só precisa limpar sua caixa de mensagens. Qual dos dois métodos é o melhor? Na minha opinião, os dois!

Um arquivo de log

Para criar um arquivo de log basta adicionar algumas linhas ao script:

Observe que foram adicionadas as linhas 44/45 e 59/63 no script original. As primeiras duas servem para indicar a página que foi acessada, de onde pode partir um possivel ataque.

As linhas 59 a 63 servem para abrir um arquivo chamado quebrafogo.log no mesmo diretório onde se encontram os scripts. A função fopen devolve um manipulador para o arquivo de log abrindo-o para escrita; caso não exista, cria um. Para que o arquivo possa ser criado é preciso alterar as permissões do diretório quebrafogo para chmod 777, ou seja, habilitá-lo para leitura, execução e escrita.

Se tudo estiver preparado, faça um teste chamando qualquer página protegida do site com uma tentativa de injeção, por exemplo, pagina_do_site.php/?cmd=. Depois de ter sido redirecionado para o limbo, verifique o diretório quebrafogo. Lá você deve encontrar o arquivo quebrafogo.log. Dê uma olhada no conteúdo deste arquivo, que deve mostrar o log do seu ataque de teste.

200.59.128.46 | http://www.seusite.com.br/ | cmd= | 19-03-2009 12:10:07

info Lembre-se: se você receber apenas uma página em branco, isto significa que seu script tem algum erro.

Informações adicionais