Apacheエラーログに失敗したログイン試行を書き込むという点でPHP CMSセキュリティを改善したいと思います。これについての私の考えは、fail2banで動作し、強制的に強制的にCMS管理ログインのパスワードを推測しようとしているIPアドレスを禁止するということです。失敗したログイン試行をapacheに書き込むerror_log
また、vhostファイルを設定して、以下のような仮想ホストにエラーログを追加すると、PHPでエラーログを書き込むことができますか?
ErrorLog /var/log/apache2/example.co.uk-error.log
あなたはそれを達成するために、複数のオプションがあります。
error_log()機能の意志デフォルトの書き込みによってあなたへサーバーのerror_log(あなたの場合のあなたのApache vhostのエラーログ)。
syslog()機能はシステムロガーに書き込みます。 syslog()を呼び出してsyslog機能(LOG_AUTHなど)を設定する前にopenlog()を使用することができます。
コード(PHP):
<?php
error_log('test');
ログエントリ:
[Sun Aug 14 18:44:11 2011] [error] [client 127.0.0.1] test
エラーログに書き込むときに従うべき正しい書式/練習などはありますか? –
有用なページが見つかりました:http://stackoverflow.com/questions/1073164/write-to-error-log-with-local-time-information-and-a-line-break-at-theendend –