나는 우리 사이에 능동적 인 (또는 편집증적인) 질문을하고 싶다. 무엇을 찾고 있는가?웹 응용 프로그램에서 의심스러운 동작 감지 - 찾을 대상?
로그를 수동으로 검사하는 것이 아니라 프로그래밍 방식으로 볼 수있는 것에 대해 주로 생각하고 있습니다. 예를 들어
:
- 수동/자동 해킹 시도.
- 데이터 스키밍.
- 봇 등록 (captcha 등을 피했습니다.)
- 기타 원하지 않는 동작입니다.
대부분의 사람들이 실용적이고 효과적이라고 생각하는 것이 궁금합니다.
사용자 입력 위생과 같은 예방 조치는 물론 중요합니다. 그러나이 질문의 경우 나는 잠재적 인 위협을 발견하는 데 더 관심이 있습니다. 이 경우 나는 자물쇠보다 도난 경보에 관심이 있습니다.
여기에 내가 말하고있는 종류의 예가 있습니다. 짧은 시간에 질문에 너무 많은 수정을 가하면 captcha가 나타나서 봇이 아닌지 확인합니다. 당신을 위해
반복 품종 보강 ... 반복 품종 보강 ... 반복 번식 보강 ... (+1) –
당신은 잊어 버릴 가장 보편적 인, 가장 파괴적인 것 중 하나입니다. – LukeN
예 :) +1하지만 사용자 입력과 관련하여 인간이 할 수있는만큼 많이 수행했다고 가정하면 문제를 신속하게 알릴 수 있습니까? – UpTheCreek