Effettuare un log dell'IP

Questo post è il frutto di una lunga giornata passata capire chi si è amorevolmente divertito per l’ennesima volta ad hackerare il sito di un mio cliente; come e da dove.

Dal momento che circa un mese fa avevo già provveduto a nascondere ogni form di ricerca, (inutile per un sito di 10 pagine), ho pensato che doveva esserci un file che permettesse a questa personcina tanto gentile di entrare e fare i suoi comodi.

La funzione che segue permette di creare un file di log nel quale vengono registrati: l’indirizzo IP, data e ora, se è stato effettuato correttamente il login e il precorso del file al quale si è tentato l’accesso.

function logItNow()
{
$path_parts = pathinfo( $_SERVER['PHP_SELF'] );
$pageName = $path_parts['dirname'] . '/' . basename( $_SERVER['PHP_SELF'] );
$data = date( 'd/m/y h:i:s', time());
$ip = $_SERVER['REMOTE_ADDR'];
$auth = $_SESSION['AuthInfo'] != 'codAutenticazione' ? '[ Ut. sconosciuto ]' : '[ Ut.riconosciuto ]'; $msg = ' [' . $data . '] [ IP ' . $ip . ' ] ' . $auth . ' .' . $pageName . '' . PHP_EOL ;

$fp = fopen( ‘log_accessi.txt’ , ‘a+’ );
fwrite( $fp , $msg );
fclose( $fp );

return $msg;
}

N.B. la funzione dovrà essere richiamata nell’intestazione di ogni singola pagina php

Lascia un commento